Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS STS Endpoint regionalizzati
Per impostazione predefinita, AWS Security Token Service (AWS STS) è disponibile come servizio globale e tutte le AWS STS richieste vanno a un singolo endpoint all'indirizzo. https://sts.amazonaws.com
Le richieste globali si riferiscono alla regione Stati Uniti orientali (Virginia settentrionale). AWS consiglia di utilizzare gli AWS STS endpoint regionali anziché l'endpoint globale. Per ulteriori informazioni sugli AWS STS endpoint, consulta Endpoints nell'API Reference.AWS Security Token Service
Configura questa funzionalità utilizzando quanto segue:
sts_regional_endpoints
- impostazione dei AWSconfig
file condivisiAWS_STS_REGIONAL_ENDPOINTS
- variabile d'ambiente-
Questa impostazione specifica in che modo l'SDK o lo strumento determina l' Servizio AWS endpoint che utilizza per comunicare con (). AWS Security Token Service AWS STS
Valore predefinito:
legacy
Nota
Tutte le nuove versioni principali dell'SDK rilasciate dopo luglio 2022 verranno utilizzate per impostazione predefinita.
regional
Le nuove versioni principali dell'SDK potrebbero rimuovere questa impostazione e questo comportamento d'uso.regional
Per ridurre l'impatto futuro di questa modifica, ti consigliamo di iniziare aregional
utilizzarla nella tua applicazione quando possibile.Valori validi: (Valore consigliato:
regional
)-
legacy
— Utilizza l' AWS STS endpoint globalests.amazonaws.com
, per le seguenti AWS regioni:ap-northeast-1
,ap-south-1
,ap-southeast-1
,ap-southeast-2
,aws-global
,ca-central-1
,eu-central-1
,eu-north-1
,eu-west-1
,eu-west-2
,eu-west-3
,sa-east-1
,us-east-1
,us-east-2
us-west-1
, eus-west-2
. Tutte le altre regioni utilizzano automaticamente il rispettivo endpoint regionale. -
regional
— L'SDK o lo strumento utilizza sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2
, tutte le chiamate AWS STS vengono effettuate all'endpoint regionalests.us-west-2.amazonaws.com
, anziché all'endpoint globale.sts.amazonaws.com
Per inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica suaws-global
.
Esempio di impostazione di questi valori nel
config
file:[default] sts_regional_endpoints = regional
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Esempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
Compatibilità con gli AWS SDK
I seguenti SDK supportano le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà del sistema JVM sono supportate solo da AWS SDK for Java and the. SDK AWS for Kotlin
SDK | Supportato | Note o ulteriori informazioni |
---|---|---|
AWS CLI v2 | Parziale | Il valore predefinito è regional . |
SDK per C++ | Parziale | Variabile di ambiente e impostazione config dei file non supportate. L'SDK funziona con l'regional impostazione. |
SDK per Go V2 (1.x) |
Sì | |
SDK per Go 1.x (V1) | Sì | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
SDK per Java 2.x | Sì | |
SDK per Java 1.x | Sì | |
SDK per 3.x JavaScript | Sì | |
SDK per 2.x JavaScript | Sì | |
SDK per Kotlin | No | |
SDK per.NET 3.x | Sì | |
SDK per PHP 3.x | Sì | |
SDK per Python (Boto3) |
Sì | |
SDK per Ruby 3.x | Sì | |
SDK per Rust | Sì | |
Strumenti per PowerShell | Sì |