AWS STS Titik akhir regional - AWS SDKsdan Alat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS STS Titik akhir regional

AWS Security Token Service (AWS STS) tersedia baik sebagai layanan global maupun Regional. Beberapa AWS SDKs dan CLIs menggunakan endpoint layanan global (https://sts.amazonaws.com) secara default, sementara beberapa menggunakan endpoint layanan Regional ()https://sts.{region_identifier}.{partition_domain}. Permintaan global dipetakan ke Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Titik Akhir dalam Referensi.AWS Security Token Service API Atau, belajar Mengelola AWS STSWilayah AWS dalam Panduan AWS Identity and Access Management Pengguna.

Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS. Pelanggan di partisi selain komersial harus menggunakan titik akhir Regional. Tidak semua SDKs dan alat mendukung pengaturan ini, tetapi semua memiliki perilaku yang ditentukan di sekitar titik akhir global dan Regional. Lihat bagian berikut untuk informasi selengkapnya.

Untuk SDKs dan alat yang mendukung pengaturan ini, pelanggan dapat mengonfigurasi fungsionalitas dengan menggunakan yang berikut ini:

sts_regional_endpoints- Pengaturan AWS config file bersama
AWS_STS_REGIONAL_ENDPOINTS- variabel lingkungan

Pengaturan ini menentukan bagaimana SDK atau alat menentukan Layanan AWS titik akhir yang digunakannya untuk berbicara dengan AWS Security Token Service ()AWS STS.

Nilai default: legacy

catatan

Semua versi SDK utama baru yang dirilis setelah Juli 2022 akan default keregional. Versi SDK utama baru mungkin menghapus pengaturan ini dan menggunakan regional perilaku. Untuk mengurangi dampak masa depan terkait perubahan ini, kami sarankan Anda mulai menggunakan regional aplikasi Anda jika memungkinkan.

Nilai yang valid: (Nilai yang disarankan:regional)

  • legacy— Menggunakan AWS STS titik akhir global,sts.amazonaws.com.

  • regional— Alat SDK atau selalu menggunakan AWS STS titik akhir untuk Wilayah yang saat ini dikonfigurasi. Misalnya, jika klien dikonfigurasi untuk digunakanus-west-2, semua panggilan ke AWS STS dilakukan ke titik akhir Regionalsts.us-west-2.amazonaws.com, bukan titik sts.amazonaws.com akhir global. Untuk mengirim permintaan ke titik akhir global saat pengaturan ini diaktifkan, Anda dapat mengatur Wilayah keaws-global.

Contoh pengaturan nilai-nilai ini dalam config file:

[default] sts_regional_endpoints = regional

Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Contoh Windows pengaturan variabel lingkungan melalui baris perintah:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Kompatibilitas dengan AWS SDKs

catatan

Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS.

Tabel berikut ini merangkum, untuk alat Anda SDK atau:

  • Mendukung pengaturan: Apakah variabel config file bersama dan variabel lingkungan untuk endpoint STS Regional didukung.

  • Nilai pengaturan default: Nilai default pengaturan jika didukung.

  • Target klien layanan default STS Endpoint: Titik akhir default apa yang digunakan oleh klien meskipun pengaturan untuk mengubahnya tidak tersedia.

  • Perilaku fallback klien layanan: SDK Apa yang dilakukan ketika seharusnya menggunakan titik akhir Regional tetapi tidak ada Wilayah yang telah dikonfigurasi. Ini adalah perilaku terlepas dari apakah itu menggunakan titik akhir Regional karena default atau karena regional telah dipilih oleh pengaturan.

Tabel ini juga menggunakan nilai-nilai berikut:

  • Titik akhir global:https://sts.amazonaws.com.

  • Titik akhir regional: Berdasarkan konfigurasi yang Wilayah AWS digunakan oleh aplikasi Anda.

  • us-east-1(Regional): Menggunakan titik akhir us-east-1 Wilayah tetapi dengan token sesi yang lebih panjang daripada permintaan global biasa.

SDK

Mendukung pengaturan

Nilai pengaturan default

Target klien layanan default STS Endpoint

Perilaku fallback klien layanan

Catatan atau informasi lebih lanjut
AWS CLI v2 Tidak N/A Titik akhir Regional Titik akhir global
AWS CLI v1 Ya legacy Titik akhir global Titik akhir global
SDKuntuk C ++ Tidak N/A Titik akhir Regional us-east-1(Regional)
SDKuntuk Go V2 (1.x) Tidak N/A Titik akhir Regional Kegagalan permintaan
SDKuntuk Go 1.x (V1) Ya legacy Titik akhir global Titik akhir global Untuk menggunakan pengaturan config file bersama, Anda harus mengaktifkan pemuatan dari file konfigurasi; lihat Sesi.
SDKuntuk Java 2.x Tidak N/A Titik akhir Regional Kegagalan permintaan

Jika tidak ada Wilayah yang dikonfigurasi, AssumeRole dan AssumeRoleWithWebIdentity akan menggunakan titik STS akhir global

SDKuntuk Java 1.x Ya legacy Titik akhir global Titik akhir global
SDKuntuk JavaScript 3.x Tidak N/A Titik akhir Regional Kegagalan permintaan
SDKuntuk JavaScript 2.x Ya legacy Titik akhir global Titik akhir global
SDKuntuk Kotlin Tidak N/A Titik akhir Regional Titik akhir global
SDKuntuk. NET3.x Ya legacy Titik akhir global Titik akhir global
SDKuntuk PHP 3.x Ya legacy Titik akhir global Kegagalan permintaan
SDKuntuk Python (Boto3) Ya legacy Titik akhir global Titik akhir global
SDKuntuk Ruby 3.x Ya regional Titik akhir Regional Kegagalan permintaan
SDKuntuk Rust Tidak N/A Titik akhir Regional Kegagalan permintaan
SDKuntuk Swift Tidak N/A Titik akhir Regional Kegagalan permintaan
Alat untuk PowerShell Ya legacy Titik akhir global Titik akhir global