Schéma d'authentification

Note

Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau Support by AWS SDKs et outils ci-dessous, voirComprendre les pages de paramètres de ce guide.

AWS les services prennent en charge plusieurs schémas d'authentification, tels que AWS Signature Version 4 (SigV4) et AWS Signature Version 4a (SigV4a). Par défaut, SDKs sélectionnez les schémas d'authentification en fonction des définitions des modèles de service et priorisez les schémas offrant la meilleure compatibilité. Cependant, vous pouvez configurer votre schéma d'authentification préféré pour l'optimiser en fonction de besoins spécifiques.

Contrairement à SigV4, les demandes signées avec SigV4a sont valides en plusieurs exemplaires. Régions AWS Le SigV4a améliore la disponibilité grâce à la signature des demandes entre régions, ce qui permet le basculement automatique vers les régions de sauvegarde en cas de perturbations régionales. Cela est particulièrement avantageux pour les services internationaux tels AWS Identity and Access Management qu'Amazon CloudFront.

Pour plus d'informations sur ces deux schémas d'authentification, consultez la version 4 de AWS Signature pour les demandes d'API dans le guide de l'utilisateur IAM.

Configurez cette fonctionnalité à l'aide des méthodes suivantes :

auth_scheme_preference- réglage AWS config du fichier partagé

AWS_AUTH_SCHEME_PREFERENCE- variable d'environnement

aws.authSchemePreference- Propriété du système JVM : uniquement Java/Kotlin

Spécifie une liste de schémas d'authentification préférés séparés par des virgules par ordre de priorité. Lorsqu'un service prend en charge plusieurs schémas d'authentification, le SDK tente d'utiliser les schémas de cette liste dans l'ordre indiqué, en revenant au comportement par défaut si aucun des schémas préférés n'est disponible.

Valeur par défaut : Aucune.

Valeurs valides : liste séparée par des virgules d'un ou de plusieurs des éléments suivants :

• sigv4— Signature Version 4 (performance la plus rapide, région unique)

• sigv4a— Signature Version 4a (disponibilité améliorée, prise en charge interrégionale, performances de signature plus lentes que celles de SigV4)

• httpBearerAuth— Authentification par jeton HTTP Bearer

Les espaces et les tabulations entre les noms de schéma sont ignorés.

Exemple de définition de cette valeur dans le config fichier pour préférer SigV4a :

[default]
auth_scheme_preference=sigv4a,sigv4

sigv4a_signing_region_set- réglage AWS config du fichier partagé

AWS_SIGV4A_SIGNING_REGION_SET- variable d'environnement

Spécifie une liste séparée par des virgules Régions AWS pour la signature multirégionale SIGv4a. Elle est utilisée comme région par défaut définie pour la demande si SigV4a est le schéma d'authentification sélectionné.

Valeur par défaut : déterminée par la demande.

Valeurs valides : liste séparée par des virgules de. Régions AWS Les espaces et les tabulations entre les régions ne sont pas pris en compte.

Support par AWS SDKs et outils

Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.

SDK	Pris en charge	Remarques ou informations supplémentaires
AWS CLI v2	Oui
SDK pour C++	Non
SDK pour Go V2 (1.x)	Oui
SDK pour Go 1.x (V1)	Non
SDK pour Java 2.x	Oui
SDK pour Java 1.x	Non
SDK pour 3.x JavaScript	Oui
SDK pour 2.x JavaScript	Non
SDK pour Kotlin	Oui
SDK pour .NET 4.x	Non
SDK pour .NET 3.x	Non
SDK pour PHP 3.x	Oui
SDK pour Python (Boto3)	Oui
SDK pour Ruby 3.x	Oui
SDK pour Rust	Oui
SDK pour Swift	Oui
Outils pour PowerShell V5	Non
Outils pour PowerShell V4	Non