기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS STS 리전 엔드포인트
AWS Security Token Service (AWS STS)는 글로벌 및 리전 서비스로 모두 사용할 수 있습니다. 일부 SDKs 및 AWS 는 기본적으로 글로벌 서비스 엔드포인트(https://sts.amazonaws.com)를 CLIs 사용하는 반면, 일부는 리전 서비스 엔드포인트()를 사용합니다https://sts.. 글로벌 요청은 미국 동부(버지니아 북부) 리전에 매핑됩니다. AWS STS 엔드포인트에 대한 자세한 내용은 AWS Security Token Service API 참조의 엔드포인트를 참조하세요. 또는 AWS Identity and Access Management 사용 설명서의 AWS STS 에서 관리 AWS 리전 방법을 알아봅니다.{region_identifier}.{partition_domain}
가능하면 리전 엔드포인트를 사용하고 를 구성하는 것이 AWS 좋습니다AWS 리전. 상용이 아닌 파티션의 고객은 리전 엔드포인트를 사용해야 합니다. 모든 SDKs 및 도구가 이 설정을 지원하는 것은 아니지만 모든 도구에는 글로벌 및 리전 엔드포인트에 대해 정의된 동작이 있습니다. 자세한 내용은 다음 단원을 참조하십시오.
이 설정을 지원하는 SDKs 및 도구의 경우 고객은 다음을 사용하여 기능을 구성할 수 있습니다.
sts_regional_endpoints- 공유 AWSconfig파일 설정AWS_STS_REGIONAL_ENDPOINTS- 환경 변수-
이 설정은 SDK 또는 도구가 AWS Security Token Service ()와 대화하는 데 사용하는 엔드포인트를 결정하는 AWS 서비스 방법을 지정합니다AWS STS.
기본값:
legacy참고
2022년 7월 이후에 릴리스되는 모든 새 SDK 메이저 버전은 기본적으로 로 설정됩니다
regional. 새 SDK 메이저 버전은 이 설정을 제거하고regional동작을 사용할 수 있습니다. 이 변경으로 인한 향후 영향을 줄이려면 가능하면 사용자 애플리케이션에서regional을 사용하여 시작하는 것이 좋습니다.유효한 값:, (권장 값:
regional)-
legacy- 글로벌 AWS STS 엔드포인트인 를 사용합니다sts.amazonaws.com. -
regional- SDK 또는 도구는 현재 구성된 리전에 대해 항상 AWS STS 엔드포인트를 사용합니다. 예를 들어 클라이언트가 를 사용하도록 구성된 경우us-west-2에 대한 모든 호출 AWS STS 은 글로벌 엔드포인트sts.us-west-2.amazonaws.com대신 리전sts.amazonaws.com엔드포인트 에 수행됩니다. 이 설정이 활성화된 상태에서 글로벌 엔드포인트에 요청을 보내려면 리전을aws-global로 설정하면 됩니다.
config파일에서 이러한 값을 설정하는 예:[default] sts_regional_endpoints = regional명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:
export AWS_STS_REGIONAL_ENDPOINTS=regional명령줄을 통해 환경 변수를 설정하는 Windows 예제:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
와의 호환성 AWS SDKs
참고
가능하면 리전 엔드포인트를 사용하고 를 구성하는 것이 AWS 좋습니다AWS 리전.
다음 표에는 SDK 또는 도구에 대한 요약이 나와 있습니다.
-
설정 지원 : STS 리전 엔드포인트에 대한 공유
config파일 변수 및 환경 변수가 지원되는지 여부입니다. -
기본 설정 값 : 지원되는 경우 설정의 기본값입니다.
-
기본 서비스 클라이언트 대상 STS 엔드포인트 : 변경 설정을 사용할 수 없는 경우에도 클라이언트가 사용하는 기본 엔드포인트입니다.
-
서비스 클라이언트 대체 동작 : 리전 엔드포인트를 사용해야 하지만 리전이 구성되지 않은 경우 가 SDK 수행하는 작업입니다. 이는 기본값으로 인해 리전 엔드포인트를 사용하고 있는지 또는 설정에 의해
regional가 선택되어 있는지 여부에 관계없이 동작입니다.
또한 이 테이블은 다음 값도 사용합니다.
-
글로벌 엔드포인트:
https://sts.amazonaws.com. -
리전 엔드포인트 : 애플리케이션에서 AWS 리전 사용하는 구성된 를 기반으로 합니다.
-
us-east-1(리전):us-east-1리전 엔드포인트를 사용하지만 일반적인 글로벌 요청보다 세션 토큰이 더 깁니다.
| SDK |
설정 지원 |
기본 설정 값 |
기본 서비스 클라이언트 대상 STS 엔드포인트 |
서비스 클라이언트 대체 동작 |
참고 또는 추가 정보 |
|---|---|---|---|---|---|
| AWS CLI v2 | 아니요 | N/A | 리전 엔드포인트 | 글로벌 엔드포인트 | |
| AWS CLI v1 | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| SDK C++용 | 아니요 | N/A | 리전 엔드포인트 | us-east-1 (리전) |
|
| SDK Go V2용(1.x) |
아니요 | N/A | 리전 엔드포인트 | 요청 실패 | |
| SDK Go 1.x(V1)용 | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. 세션을 참조하십시오. |
| SDK Java 2.x용 | 아니요 | N/A | 리전 엔드포인트 | 요청 실패 |
리전이 구성되지 않은 경우 |
| SDK Java 1.x용 | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| SDK JavaScript 3.x용 | 아니요 | N/A | 리전 엔드포인트 | 요청 실패 | |
| SDK JavaScript 2.x용 | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| SDK Kotlin용 | 아니요 | N/A | 리전 엔드포인트 | 글로벌 엔드포인트 | |
| SDK 용.NET 3.x | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| SDK 3.xPHP용 | 예 | legacy |
글로벌 엔드포인트 | 요청 실패 | |
| SDK Python용(Boto3) |
예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 | |
| SDK Ruby 3.x용 | 예 | regional |
리전 엔드포인트 | 요청 실패 | |
| SDK Rust용 | 아니요 | N/A | 리전 엔드포인트 | 요청 실패 | |
| SDK Swift용 | 아니요 | N/A | 리전 엔드포인트 | 요청 실패 | |
| 용 도구 PowerShell | 예 | legacy |
글로벌 엔드포인트 | 글로벌 엔드포인트 |
