As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS STS Endpoints regionais
AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS
SDKs serviço global (https://sts.amazonaws.com
) por padrão, enquanto outros usam os endpoints de serviço regional ()https://sts.
. As solicitações globais são mapeadas para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte Endpoints na AWS Security Token Service API referência. Ou aprenda a gerenciar AWS STS em um Região da AWS no Guia do AWS Identity and Access Management usuário.{region_identifier}
.{partition_domain}
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não sejam comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para obter mais informações.
Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:
sts_regional_endpoints
- configuração de AWSconfig
arquivo compartilhadoAWS_STS_REGIONAL_ENDPOINTS
: variável de ambiente-
Essa configuração especifica como a ferramenta SDK or determina o AWS service (Serviço da AWS) endpoint que ela usa para se comunicar com o AWS Security Token Service ()AWS STS.
Valor padrão:
legacy
nota
Todas as novas versões SDK principais lançadas após julho de 2022 terão como padrão.
regional
As novas versões SDK principais podem remover essa configuração e usar oregional
comportamento. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usarregional
em seu aplicativo sempre que possível.Valores válidos: (Valor recomendado:
regional
)-
legacy
— Usa o AWS STS endpoint global,sts.amazonaws.com
. -
regional
— A ferramenta SDK or sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2
, todas as chamadas AWS STS serão feitas para o endpoint regionalsts.us-west-2.amazonaws.com
, em vez dosts.amazonaws.com
endpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região comoaws-global
.
Exemplo de configuração desses valores no arquivo
config
:[default] sts_regional_endpoints = regional
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
Compatibilidade com AWS SDKs
nota
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS.
A tabela a seguir resume, para sua ferramenta SDK ou ferramenta:
-
Configuração de suporte: se a variável de
config
arquivo compartilhado e a variável de ambiente para endpoints STS regionais são suportadas. -
Valor da configuração padrão: o valor padrão da configuração, se ela for suportada.
-
STSPonto final de destino do cliente de serviço padrão: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.
-
Comportamento de fallback do cliente de serviço: o que ele SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque
regional
foi selecionado pela configuração.
A tabela também usa os seguintes valores:
-
Ponto final global:
https://sts.amazonaws.com
. -
Endpoint regional: com base na configuração Região da AWS usada pelo seu aplicativo.
-
us-east-1
(Regional): usa o endpoint daus-east-1
região, mas com tokens de sessão mais longos do que as solicitações globais típicas.
SDK |
Suporta configuração |
Valor de configuração padrão |
STSEndpoint de destino do cliente de serviço padrão |
Comportamento alternativo do cliente de serviço |
Notas ou mais informações |
---|---|---|---|---|---|
AWS CLI v2 | Não | N/D | Endpoint regional | Endpoint global | |
AWS CLI v1 | Sim | legacy |
Endpoint global | Endpoint global | |
SDKpara C++ | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
SDKpara Go V2 (1.x) |
Não | N/D | Endpoint regional | Falha na solicitação | |
SDKpara Go 1.x (V1) | Sim | legacy |
Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
SDKpara Java 2.x | Não | N/D | Endpoint regional | Falha na solicitação |
Se nenhuma região estiver configurada, o |
SDKpara Java 1.x | Sim | legacy |
Endpoint global | Endpoint global | |
SDKpara JavaScript 3.x | Não | N/D | Endpoint regional | Falha na solicitação | |
SDKpara JavaScript 2.x | Sim | legacy |
Endpoint global | Endpoint global | |
SDKpara Kotlin | Não | N/D | Endpoint regional | Endpoint global | |
SDKpara. NET3.x | Sim | legacy |
Endpoint global | Endpoint global | |
SDKpara PHP 3.x | Sim | legacy |
Endpoint global | Falha na solicitação | |
SDKpara Python (Boto3) |
Sim | legacy |
Endpoint global | Endpoint global | |
SDKpara Ruby 3.x | Sim | regional |
Endpoint regional | Falha na solicitação | |
SDKpara Rust | Não | N/D | Endpoint regional | Falha na solicitação | |
SDKpara Swift | Não | N/D | Endpoint regional | Falha na solicitação | |
Ferramentas para PowerShell | Sim | legacy |
Endpoint global | Endpoint global |