AWS STS Endpoints regionais - AWS SDKse ferramentas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS STS Endpoints regionais

AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS SDKs serviço global (https://sts.amazonaws.com) por padrão, enquanto outros usam os endpoints de serviço regional ()https://sts.{region_identifier}.{partition_domain}. As solicitações globais são mapeadas para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte Endpoints na AWS Security Token Service API referência. Ou aprenda a gerenciar AWS STS em um Região da AWS no Guia do AWS Identity and Access Management usuário.

É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não sejam comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para obter mais informações.

Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:

sts_regional_endpoints- configuração de AWS config arquivo compartilhado
AWS_STS_REGIONAL_ENDPOINTS: variável de ambiente

Essa configuração especifica como a ferramenta SDK or determina o AWS service (Serviço da AWS) endpoint que ela usa para se comunicar com o AWS Security Token Service ()AWS STS.

Valor padrão: legacy

nota

Todas as novas versões SDK principais lançadas após julho de 2022 terão como padrão. regional As novas versões SDK principais podem remover essa configuração e usar o regional comportamento. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usar regional em seu aplicativo sempre que possível.

Valores válidos: (Valor recomendado: regional)

  • legacy— Usa o AWS STS endpoint global,sts.amazonaws.com.

  • regional— A ferramenta SDK or sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas AWS STS serão feitas para o endpoint regionalsts.us-west-2.amazonaws.com, em vez do sts.amazonaws.com endpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região como aws-global.

Exemplo de configuração desses valores no arquivo config:

[default] sts_regional_endpoints = regional

Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Compatibilidade com AWS SDKs

nota

É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS.

A tabela a seguir resume, para sua ferramenta SDK ou ferramenta:

  • Configuração de suporte: se a variável de config arquivo compartilhado e a variável de ambiente para endpoints STS regionais são suportadas.

  • Valor da configuração padrão: o valor padrão da configuração, se ela for suportada.

  • STSPonto final de destino do cliente de serviço padrão: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.

  • Comportamento de fallback do cliente de serviço: o que ele SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque regional foi selecionado pela configuração.

A tabela também usa os seguintes valores:

  • Ponto final global:https://sts.amazonaws.com.

  • Endpoint regional: com base na configuração Região da AWS usada pelo seu aplicativo.

  • us-east-1(Regional): usa o endpoint da us-east-1 região, mas com tokens de sessão mais longos do que as solicitações globais típicas.

SDK

Suporta configuração

Valor de configuração padrão

STSEndpoint de destino do cliente de serviço padrão

Comportamento alternativo do cliente de serviço

Notas ou mais informações
AWS CLI v2 Não N/D Endpoint regional Endpoint global
AWS CLI v1 Sim legacy Endpoint global Endpoint global
SDKpara C++ Não N/D Endpoint regional us-east-1(Regional)
SDKpara Go V2 (1.x) Não N/D Endpoint regional Falha na solicitação
SDKpara Go 1.x (V1) Sim legacy Endpoint global Endpoint global Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões.
SDKpara Java 2.x Não N/D Endpoint regional Falha na solicitação

Se nenhuma região estiver configurada, o AssumeRole e AssumeRoleWithWebIdentity usará o STS endpoint global

SDKpara Java 1.x Sim legacy Endpoint global Endpoint global
SDKpara JavaScript 3.x Não N/D Endpoint regional Falha na solicitação
SDKpara JavaScript 2.x Sim legacy Endpoint global Endpoint global
SDKpara Kotlin Não N/D Endpoint regional Endpoint global
SDKpara. NET3.x Sim legacy Endpoint global Endpoint global
SDKpara PHP 3.x Sim legacy Endpoint global Falha na solicitação
SDKpara Python (Boto3) Sim legacy Endpoint global Endpoint global
SDKpara Ruby 3.x Sim regional Endpoint regional Falha na solicitação
SDKpara Rust Não N/D Endpoint regional Falha na solicitação
SDKpara Swift Não N/D Endpoint regional Falha na solicitação
Ferramentas para PowerShell Sim legacy Endpoint global Endpoint global