身份验证方案

注意

如需了解设置页面布局或解释后面的 Support b y AWS SDKs 和 tools 表格的帮助，请参阅了解本指南的设置页面。

AWS 服务支持多种身份验证方案，例如 AWS 签名版本 4 (Sigv4) 和 AWS 签名版本 4a (sigv4a)。默认情况下，根据服务模型定义 SDKs 选择身份验证方案，并优先考虑提供最佳兼容性的方案。但是，您可以配置首选的身份验证方案，以针对特定要求进行优化。

与 Sigv4 不同，使用 sigv4A 签名的请求在多个中都有效。 AWS 区域 Sigv4a 通过跨区域请求签名提供增强的可用性，这允许在区域中断期间自动故障转移到备份区域。这对于像我们的 Amazon 这样的 AWS Identity and Access Management 全球服务特别有利 CloudFront。

有关这两种身份验证方案的更多信息，请参阅 I AM 用户指南中的 API 请求AWS 签名版本 4。

使用以下方法配置此功能：

auth_scheme_preference-共享 AWS config文件设置

AWS_AUTH_SCHEME_PREFERENCE - 环境变量

aws.authSchemePreference-JVM 系统属性：仅限 Java/Kotlin

按优先级顺序指定以逗号分隔的首选身份验证方案列表。当一项服务支持多种身份验证方案时，SDK 会尝试按指定顺序使用此列表中的方案，如果首选方案都不可用，则会回退到默认行为。

默认值：无。

有效值：以逗号分隔的列表，其中包含以下一项或多项：

• sigv4— 签名版本 4（性能最快，单区域）

• sigv4a— 签名版本 4a（增强的可用性，跨区域支持，签名性能比 Sigv4 慢）

• httpBearerAuth— HTTP 持有者令牌身份验证

方案名称之间的空格和制表符将被忽略。

在config文件中将此值设置为首选 sigv4a 的示例：

[default]
auth_scheme_preference=sigv4a,sigv4

sigv4a_signing_region_set-共享 AWS config文件设置

AWS_SIGV4A_SIGNING_REGION_SET - 环境变量

为 Sigv4a 多区域签名指定以逗号分隔 AWS 区域 的列表。如果所选的身份验证方案为 sigv4a，则将其用作为请求设置的默认区域。

默认值：由请求决定。

有效值：以逗号分隔的列表。 AWS 区域区域之间的空格和制表符将被忽略。

Support AWS SDKs by 和工具

以下内容 SDKs 支持本主题中描述的功能和设置。所有部分例外情况均已注明。 适用于 Java 的 AWS SDK 和 适用于 Kotlin 的 AWS SDK 唯一支持任何 JVM 系统属性设置。

SDK	支持	备注或更多信息
AWS CLI v2	是
适用于 C++ 的 SDK	否
适用于 Go V2 (1.x) 的 SDK	是
适用于 Go 1.x（V1）的 SDK	否
适用于 Java 2.x 的 SDK	是
适用于 Java 1.x 的 SDK	否
适用于 JavaScript 3.x 的软件开发工具包	是
适用于 JavaScript 2.x 的 SDK	否
适用于 Kotlin 的 SDK	是
适用于.NET 4.x 的 SDK	否
适用于 .NET 3.x 的 SDK	否
适用于 PHP 3.x 的 SDK	是
适用于 Python (Boto3) 的 SDK	是
适用于 Ruby 3.x 的 SDK	是
适用于 Rust 的 SDK	是
适用于 Swift 的 SDK	是
适用于 PowerShell V5 的工具	否
适用于 PowerShell V4 的工具	否