認証スキーム

注記

設定ページのレイアウトの理解、または以下の AWS SDKs「」を参照してくださいこのガイドの設定ページについて。

AWS サービスは、 AWS 署名バージョン 4 (SigV4) や AWS 署名バージョン 4a (SigV4a) など、複数の認証スキームをサポートしています。デフォルトでは、SDKsサービスモデル定義に基づいて認証スキームを選択し、最適な互換性を提供するスキームに優先順位を付けます。ただし、特定の要件に合わせて最適化するように任意の認証スキームを設定できます。

SigV4 とは異なり、SigV4a で署名されたリクエストは複数の で有効です AWS リージョン。SigV4a は、クロスリージョンリクエスト署名により可用性を強化し、リージョンの中断時にバックアップリージョンへの自動フェイルオーバーを可能にします。これは、 AWS Identity and Access Management や Amazon CloudFront などのグローバルサービスに特に役立ちます。

これらの 2 つの認証スキームの詳細については、IAM ユーザーガイドのAWS 「API リクエストの署名バージョン 4」を参照してください。

この機能を設定するには、以下のように使用します。

auth_scheme_preference - 共有 AWS configファイル設定

AWS_AUTH_SCHEME_PREFERENCE - 環境変数

aws.authSchemePreference - JVM システムプロパティ: Java/Kotlin のみ

優先認証スキームのカンマ区切りリストを優先順位で指定します。サービスが複数の認証スキームをサポートしている場合、SDK は指定された順序でこのリストのスキームを使用しようとし、任意のスキームが利用できない場合はデフォルトの動作に戻ります。

デフォルト値： なし。

有効な値： 次の 1 つ以上のカンマ区切りリスト。

• sigv4 – 署名バージョン 4 (最速のパフォーマンス、単一リージョン）

• sigv4a – 署名バージョン 4a (可用性の向上、クロスリージョンサポート、SigV4 よりも署名パフォーマンスが遅い）

• httpBearerAuth – HTTP ベアラートークン認証

スキーム名間のスペース文字とタブ文字は無視されます。

SigV4a を優先するように config ファイルでこの値を設定する例：

[default]
auth_scheme_preference=sigv4a,sigv4

sigv4a_signing_region_set - 共有 AWS configファイル設定

AWS_SIGV4A_SIGNING_REGION_SET - 環境変数

SigV4a マルチリージョン署名 AWS リージョン 用の のカンマ区切りリストを指定します。これは、SigV4a が選択された認証スキームである場合、リクエストのデフォルトのリージョンセットとして使用されます。

デフォルト値： リクエストによって決まります。

有効な値： のカンマ区切りリスト AWS リージョン。リージョン間のスペース文字とタブ文字は無視されます。

AWS SDKsとツールによるサポート

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。

SDK	サポート	注意または詳細情報
AWS CLI v2	あり
SDK for C++	なし
SDK for Go V2 (1.x)	あり
SDK for Go 1.x (V1)	なし
SDK for Java 2.x	あり
SDK for Java 1.x	なし
SDK for JavaScript 3.x	あり
SDK for JavaScript 2.x	なし
SDK for Kotlin	あり
SDK for .NET 4.x	なし
SDK for .NET 3.x	なし
SDK for PHP 3.x	あり
SDK for Python (Boto3)	あり
SDK for Ruby 3.x	あり
SDK for Rust	あり
SDK for Swift	あり
PowerShell V5 用のツール	なし
PowerShell V4 用のツール	なし