Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS STS Titik akhir regional
AWS Security Token Service (AWS STS) tersedia baik sebagai layanan global maupun Regional. Beberapa AWS
SDKs dan CLIs menggunakan endpoint layanan global (https://sts.amazonaws.com
) secara default, sementara beberapa menggunakan endpoint layanan Regional ()https://sts.
. Permintaan global dipetakan ke Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Titik Akhir dalam Referensi.AWS Security Token Service API Atau, belajar Mengelola AWS STSWilayah AWS dalam Panduan AWS Identity and Access Management Pengguna.{region_identifier}
.{partition_domain}
Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS. Pelanggan di partisi selain komersial harus menggunakan titik akhir Regional. Tidak semua SDKs dan alat mendukung pengaturan ini, tetapi semua memiliki perilaku yang ditentukan di sekitar titik akhir global dan Regional. Lihat bagian berikut untuk informasi selengkapnya.
Untuk SDKs dan alat yang mendukung pengaturan ini, pelanggan dapat mengonfigurasi fungsionalitas dengan menggunakan yang berikut ini:
sts_regional_endpoints
- Pengaturan AWSconfig
file bersamaAWS_STS_REGIONAL_ENDPOINTS
- variabel lingkungan-
Pengaturan ini menentukan bagaimana SDK atau alat menentukan Layanan AWS titik akhir yang digunakannya untuk berbicara dengan AWS Security Token Service ()AWS STS.
Nilai default:
legacy
catatan
Semua versi SDK utama baru yang dirilis setelah Juli 2022 akan default ke
regional
. Versi SDK utama baru mungkin menghapus pengaturan ini dan menggunakanregional
perilaku. Untuk mengurangi dampak masa depan terkait perubahan ini, kami sarankan Anda mulai menggunakanregional
aplikasi Anda jika memungkinkan.Nilai yang valid: (Nilai yang disarankan:
regional
)-
legacy
— Menggunakan AWS STS titik akhir global,sts.amazonaws.com
. -
regional
— Alat SDK atau selalu menggunakan AWS STS titik akhir untuk Wilayah yang saat ini dikonfigurasi. Misalnya, jika klien dikonfigurasi untuk digunakanus-west-2
, semua panggilan ke AWS STS dilakukan ke titik akhir Regionalsts.us-west-2.amazonaws.com
, bukan titiksts.amazonaws.com
akhir global. Untuk mengirim permintaan ke titik akhir global saat pengaturan ini diaktifkan, Anda dapat mengatur Wilayah keaws-global
.
Contoh pengaturan nilai-nilai ini dalam
config
file:[default] sts_regional_endpoints = regional
Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Contoh Windows pengaturan variabel lingkungan melalui baris perintah:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
Kompatibilitas dengan AWS SDKs
catatan
Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS.
Tabel berikut ini merangkum, untuk alat Anda SDK atau:
-
Mendukung pengaturan: Apakah variabel
config
file bersama dan variabel lingkungan untuk endpoint STS Regional didukung. -
Nilai pengaturan default: Nilai default pengaturan jika didukung.
-
Target klien layanan default STS Endpoint: Titik akhir default apa yang digunakan oleh klien meskipun pengaturan untuk mengubahnya tidak tersedia.
-
Perilaku fallback klien layanan: SDK Apa yang dilakukan ketika seharusnya menggunakan titik akhir Regional tetapi tidak ada Wilayah yang telah dikonfigurasi. Ini adalah perilaku terlepas dari apakah itu menggunakan titik akhir Regional karena default atau karena
regional
telah dipilih oleh pengaturan.
Tabel ini juga menggunakan nilai-nilai berikut:
-
Titik akhir global:
https://sts.amazonaws.com
. -
Titik akhir regional: Berdasarkan konfigurasi yang Wilayah AWS digunakan oleh aplikasi Anda.
-
us-east-1
(Regional): Menggunakan titik akhirus-east-1
Wilayah tetapi dengan token sesi yang lebih panjang daripada permintaan global biasa.
SDK |
Mendukung pengaturan |
Nilai pengaturan default |
Target klien layanan default STS Endpoint |
Perilaku fallback klien layanan |
Catatan atau informasi lebih lanjut |
---|---|---|---|---|---|
AWS CLI v2 | Tidak | N/A | Titik akhir Regional | Titik akhir global | |
AWS CLI v1 | Ya | legacy |
Titik akhir global | Titik akhir global | |
SDKuntuk C ++ | Tidak | N/A | Titik akhir Regional | us-east-1 (Regional) |
|
SDKuntuk Go V2 (1.x) |
Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
SDKuntuk Go 1.x (V1) | Ya | legacy |
Titik akhir global | Titik akhir global | Untuk menggunakan pengaturan config file bersama, Anda harus mengaktifkan pemuatan dari file konfigurasi; lihat Sesi. |
SDKuntuk Java 2.x | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan |
Jika tidak ada Wilayah yang dikonfigurasi, |
SDKuntuk Java 1.x | Ya | legacy |
Titik akhir global | Titik akhir global | |
SDKuntuk JavaScript 3.x | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
SDKuntuk JavaScript 2.x | Ya | legacy |
Titik akhir global | Titik akhir global | |
SDKuntuk Kotlin | Tidak | N/A | Titik akhir Regional | Titik akhir global | |
SDKuntuk. NET3.x | Ya | legacy |
Titik akhir global | Titik akhir global | |
SDKuntuk PHP 3.x | Ya | legacy |
Titik akhir global | Kegagalan permintaan | |
SDKuntuk Python (Boto3) |
Ya | legacy |
Titik akhir global | Titik akhir global | |
SDKuntuk Ruby 3.x | Ya | regional |
Titik akhir Regional | Kegagalan permintaan | |
SDKuntuk Rust | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
SDKuntuk Swift | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
Alat untuk PowerShell | Ya | legacy |
Titik akhir global | Titik akhir global |