As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Esquema de autenticação
nota
Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela Support by AWS SDKs and tools a seguir, consulteEntendendo as páginas de configurações deste guia.
AWS os serviços oferecem suporte a vários esquemas de autenticação, como AWS Signature Version 4 (SigV4) e AWS Signature Version 4a (SigV4a). Por padrão, SDKs selecione esquemas de autenticação com base nas definições do modelo de serviço e priorize esquemas que ofereçam a melhor compatibilidade. No entanto, você pode configurar seu esquema de autenticação preferido para otimizar para requisitos específicos.
Ao contrário do SigV4, as solicitações assinadas com o SigV4a são válidas em várias. Regiões da AWS O SIGv4a fornece maior disponibilidade por meio da assinatura de solicitações entre regiões, o que permite o failover automático para regiões de backup durante interrupções regionais. Isso é particularmente benéfico para serviços globais como AWS Identity and Access Management a Amazon CloudFront.
Para obter mais informações sobre esses dois esquemas de autenticação, consulte AWS Signature versão 4 para solicitações de API no Guia do usuário do IAM.
Configure essa funcionalidade usando o seguinte:
auth_scheme_preference- configuração de AWSconfigarquivo compartilhadoAWS_AUTH_SCHEME_PREFERENCE: variável de ambienteaws.authSchemePreference- Propriedade do sistema JVM: somente Java/Kotlin-
Especifica uma lista separada por vírgulas dos esquemas de autenticação preferenciais em ordem de prioridade. Quando um serviço oferece suporte a vários esquemas de autenticação, o SDK tenta usar os esquemas dessa lista na ordem especificada, voltando ao comportamento padrão se nenhum dos esquemas preferenciais estiver disponível.
Valor padrão: Nenhum.
Valores válidos: uma lista separada por vírgulas de um ou mais dos seguintes:
-
sigv4— Signature versão 4 (desempenho mais rápido, região única) -
sigv4a— Signature versão 4a (disponibilidade aprimorada, suporte entre regiões, tem um desempenho de assinatura mais lento do que o SigV4) -
httpBearerAuth— Autenticação de token HTTP Bearer
Os caracteres de espaço e tabulação entre os nomes dos esquemas são ignorados.
Exemplo de configuração desse valor no
configarquivo para preferir SigV4a:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- configuração de AWSconfigarquivo compartilhadoAWS_SIGV4A_SIGNING_REGION_SET: variável de ambiente-
Especifica uma lista separada por vírgulas Regiões da AWS para assinatura multirregional SigV4a. Isso é usado como a região padrão definida para a solicitação se SigV4a for o esquema de autenticação selecionado.
Valor padrão: determinado pela solicitação.
Valores válidos: lista separada por vírgula de. Regiões da AWS Os caracteres de espaço e tabulação entre as regiões são ignorados.
Support by AWS SDKs and tools
Os itens a seguir SDKs oferecem suporte aos recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. Todas as configurações de propriedade do sistema JVM são suportadas pelo AWS SDK para Java e pelo AWS SDK para Kotlin único.
| SDK | Compatível | Notas ou mais informações |
|---|---|---|
| AWS CLI v2 | Sim | |
| SDK para C++ | Não | |
| SDK para Go V2 (1.x) |
Sim | |
| SDK para Go 1.x (V1) | Não | |
| SDK para Java 2.x | Sim | |
| SDK para Java 1.x | Não | |
| SDK para 3.x JavaScript | Sim | |
| SDK para 2.x JavaScript | Não | |
| SDK para Kotlin | Sim | |
| SDK para .NET 4.x | Não | |
| SDK para .NET 3.x | Não | |
| SDK para PHP 3.x | Sim | |
| SDK para Python (Boto3) |
Sim | |
| SDK para Ruby 3.x | Sim | |
| SDK para Rust | Sim | |
| SDK para Swift | Sim | |
| Ferramentas para PowerShell V5 | Não | |
| Ferramentas para PowerShell V4 | Não |
