Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS STS Régions et points de terminaison

PDF
RSS
Mode de mise au point
AWS STS Régions et points de terminaison - AWS Identity and Access Management
AWS STS modifications du point de terminaison globalAWS CloudTrail et points de terminaison régionaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Note

AWS a apporté des modifications au AWS Security Token Service point de terminaison global (https://sts.amazonaws.com) dans les régions activées par défaut afin d'améliorer sa résilience et ses performances.AWS STS AWS STS les demandes adressées au point de terminaison global sont automatiquement traitées au même Région AWS titre que vos charges de travail. Ces modifications ne seront pas déployées dans les régions participantes. Nous vous recommandons d'utiliser les points de terminaison AWS STS régionaux appropriés. Pour de plus amples informations, veuillez consulter AWS STS modifications du point de terminaison global.

Le tableau suivant répertorie les régions et leurs points de terminaison. Il indique les régions activées par défaut et celles que vous pouvez activer ou désactiver.

Nom de la région Point de terminaison Activé par défaut Activer/désactiver manuellement
--Global-- sts.amazonaws.com Oui Non
USA Est (Ohio) sts.us-east-2.amazonaws.com Oui Oui
USA Est (Virginie du Nord) sts.us-east-1.amazonaws.com Oui Non
USA Ouest (Californie du Nord) sts.us-west-1.amazonaws.com Oui Oui
USA Ouest (Oregon) sts.us-west-2.amazonaws.com Oui Oui
Afrique (Le Cap) sts.af-south-1.amazonaws.com Non¹ Non
Asie-Pacifique (Hong Kong) sts.ap-east-1.amazonaws.com Non¹ Non
Asie-Pacifique (Hyderabad) sts.ap-south-2.amazonaws.com Non¹ Non
Asie-Pacifique (Jakarta) sts.ap-southeast-3.amazonaws.com Non¹ Non
Asie-Pacifique (Malaisie) sts.ap-southeast-5.amazonaws.com Non¹ Non
Asie-Pacifique (Melbourne) sts.ap-southeast-4.amazonaws.com Non¹ Non
Asie-Pacifique (Mumbai) sts.ap-south-1.amazonaws.com Oui Oui
Asie-Pacifique (Osaka) sts.ap-northeast-3.amazonaws.com Oui Oui
Asie-Pacifique (Séoul) sts.ap-northeast-2.amazonaws.com Oui Oui
Asie-Pacifique (Singapour) sts.ap-southeast-1.amazonaws.com Oui Oui
Asie-Pacifique (Sydney) sts.ap-southeast-2.amazonaws.com Oui Oui
Asie-Pacifique (Thaïlande) sts.ap-southeast-7.amazonaws.com Non¹ Non
Asie-Pacifique (Tokyo) sts.ap-northeast-1.amazonaws.com Oui Oui
Canada (Centre) sts.ca-central-1.amazonaws.com Oui Oui
Canada-Ouest (Calgary) sts.ca-west-1.amazonaws.com Non¹ Non
Chine (Beijing) sts.cn-north-1.amazonaws.com.cn Oui¹ Non
Chine (Ningxia) sts.cn-northwest-1.amazonaws.com.cn Oui¹ Oui
Europe (Francfort) sts.eu-central-1.amazonaws.com Oui Oui
Europe (Irlande) sts.eu-west-1.amazonaws.com Oui Oui
Europe (Londres) sts.eu-west-2.amazonaws.com Oui Oui
Europe (Milan) sts.eu-south-1.amazonaws.com Non¹ Non
Europe (Paris) sts.eu-west-3.amazonaws.com Oui Oui
Europe (Espagne) sts.eu-south-2.amazonaws.com Non¹ Non
Europe (Stockholm) sts.eu-north-1.amazonaws.com Oui Oui
Europe (Zurich) sts.eu-central-2.amazonaws.com Non¹ Non
Israël (Tel Aviv) sts.il-central-1.amazonaws.com Non¹ Non
Mexique (centre) sts.mx-central-1.amazonaws.com Non¹ Non
Moyen-Orient (Bahreïn) sts.me-south-1.amazonaws.com Non¹ Non
Moyen-Orient (EAU) sts.me-central-1.amazonaws.com Non¹ Non
Amérique du Sud (São Paulo) sts.sa-east-1.amazonaws.com Oui Oui

¹Vous devez activer la région pour l'utiliser. Cela active automatiquement AWS STS. Vous ne pouvez pas activer ou désactiver manuellement AWS STS dans ces régions.

²Pour l'utiliser AWS en Chine, vous avez besoin d'un compte et d'informations d'identification spécifiques AWS à la Chine.

AWS STS modifications du point de terminaison global

AWS a apporté des modifications au AWS Security Token Service point de terminaison global (https://sts.amazonaws.com) dans les régions activées par défaut afin d'améliorer sa résilience et ses performances.AWS STS Auparavant, toutes les demandes adressées au point de terminaison AWS STS mondial étaient traitées par un seul terminal Région AWS, l'est des États-Unis (Virginie du Nord). Désormais, dans les régions activées par défaut, les demandes adressées au point de terminaison AWS STS mondial sont automatiquement traitées dans la même région d'où provient la demande, plutôt que dans la région de l'est des États-Unis (Virginie du Nord). Ces modifications ne seront pas déployées dans les régions participantes.

Avec cette modification, votre demande AWS STS sera traitée en fonction de la région d'origine et du résolveur DNS utilisés. Les demandes adressées au point de terminaison AWS STS mondial sont traitées dans la même région que votre charge de travail AWS déployée si la demande DNS pour le point de terminaison AWS STS mondial est traitée par le serveur Amazon DNS dans les régions activées par défaut. Les demandes adressées au point de terminaison AWS STS mondial continueront d'être traitées dans la région USA Est (Virginie du Nord) si votre demande provient de régions participantes ou si votre demande a été résolue à l'aide d'un résolveur DNS autre que le serveur Amazon DNS. Pour plus d'informations sur Amazon DNS, consultez le serveur Amazon DNS dans le guide de l'utilisateur Amazon Virtual Private Cloud.

Le tableau suivant montre comment les demandes adressées au point de terminaison AWS STS global sont acheminées en fonction de votre fournisseur DNS.

Résolveur DNS Les demandes adressées au point de terminaison AWS STS global sont-elles acheminées vers le point de terminaison local ? Région AWS

Le résolveur DNS Amazon dans un Amazon VPC d'une région est activé par défaut

Oui

Résolveur DNS Amazon dans un Amazon VPC dans une région optionnelle

Non, la demande sera acheminée vers la région de l'Est des États-Unis (Virginie du Nord)

Résolveur DNS fourni par votre FAI, un fournisseur DNS public ou tout autre fournisseur DNS

Non, la demande sera acheminée vers la région de l'Est des États-Unis (Virginie du Nord)

Pour garantir une perturbation minimale de vos processus existants, AWS a mis en œuvre les mesures suivantes :

  • AWS CloudTrail les journaux des demandes adressées au point de terminaison AWS STS mondial sont envoyés à la région USA Est (Virginie du Nord). CloudTrail les journaux des demandes traitées par les points de terminaison AWS STS régionaux continueront d'être enregistrés dans CloudTrail leur région respective.

  • CloudTrail les journaux des opérations effectuées par le point de terminaison AWS STS global et les points de terminaison régionaux comportent des champs supplémentaires endpointType et awsServingRegion indiquent quel point de terminaison et quelle région ont répondu à la demande. Pour des exemples de CloudTrail journaux, voirExemple AWS STS d'événement d'API utilisant le point de terminaison global dans le fichier CloudTrail journal.

  • Les demandes adressées au point de terminaison AWS STS global ont une valeur égale à us-east-1 pour la clé de aws:RequestedRegion condition, quelle que soit la région ayant répondu à la demande.

  • Les demandes traitées par le point de terminaison AWS STS global ne partagent pas de quota de demandes par seconde avec les AWS STS points de terminaison régionaux.

Si vous avez des charges de travail dans une région optionnelle et que vous utilisez toujours le point de terminaison AWS STS mondial, nous vous recommandons de migrer vers des points de terminaison AWS STS régionaux pour améliorer la résilience et les performances. Pour plus d'informations sur la configuration des points de AWS STS terminaison régionaux, consultez la section Points de terminaison AWS STS régionaux dans le Guide de référence des outils AWS SDKs et.

AWS CloudTrail et points de terminaison régionaux

Les appels vers les points de terminaison régionaux et globaux sont enregistrés dans le champ tlsDetails dans AWS CloudTrail. Les appels vers les points de terminaison régionauxus-east-2.amazonaws.com, tels que, sont connectés CloudTrail à la région appropriée. Les appels vers le point de terminaison global, sts.amazonaws.com, sont consignés en tant qu'appels à un service international. Les événements relatifs aux AWS STS points de terminaison globaux sont enregistrés dans us-east-1.

Note

tlsDetails peut uniquement être consulté pour les services qui prennent en charge ce champ. Voir les informations sur les services compatibles avec le protocole TLS CloudTrail dans le guide de l'AWS CloudTrail utilisateur

Pour de plus amples informations, veuillez consulter Journalisation des appels IAM et AWS STS API avec AWS CloudTrail.

Sur cette page

Related resources

AWS Identity and Access Management Référence d'API
AWS CLI commandes pour AWS Identity and Access Management
SDKs et outils 

Related resources

AWS Identity and Access Management Référence d'API
AWS CLI commandes pour AWS Identity and Access Management
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.