本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分驗證機制
注意
如需了解設定頁面配置或解譯以下 Support AWS SDKs和工具資料表的說明,請參閱 了解本指南的設定頁面。
AWS 服務支援多個身分驗證機制,例如 AWS Signature 第 4 版 (SigV4) 和 AWS Signature 第 4a 版 (SigV4a)。根據預設,SDKs會根據服務模型定義選取身分驗證機制,並優先考慮提供最佳相容性的機制。不過,您可以設定偏好的身分驗證機制,以針對特定需求進行最佳化。
與 SigV4 不同,使用 SigV4a 簽署的請求在多個 中有效 AWS 區域。SigV4a 透過跨區域請求簽署提供增強的可用性,可在區域中斷期間自動容錯移轉至備份區域。這對 AWS Identity and Access Management 或 Amazon CloudFront 等全球服務特別有用。
如需這兩個身分驗證機制的詳細資訊,請參閱《IAM 使用者指南》中的 AWS API 請求的簽章版本 4。
使用下列項目設定此功能:
auth_scheme_preference- 共用 AWSconfig檔案設定AWS_AUTH_SCHEME_PREFERENCE- 環境變數aws.authSchemePreference- JVM 系統屬性:僅限 Java/Kotlin-
依優先順序指定以逗號分隔的偏好身分驗證機制清單。當服務支援多個身分驗證方案時,開發套件會嘗試以指定的順序使用此清單中的方案,如果沒有可用的偏好方案,則會回復為預設行為。
預設值:無。
有效值:下列一或多個項目的逗號分隔清單:
-
sigv4– Signature 第 4 版 (最高效能,單一區域) -
sigv4a– Signature 第 4a 版 (增強可用性、跨區域支援,簽署效能比 SigV4 慢) -
httpBearerAuth– HTTP 承載字符身分驗證
配置名稱之間的空格和標籤字元會被忽略。
在
config檔案中設定此值以偏好 SigV4a 的範例:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- 共用 AWSconfig檔案設定AWS_SIGV4A_SIGNING_REGION_SET- 環境變數-
為 SigV4a 多區域簽署指定以逗號分隔 AWS 區域 的 清單。如果 SigV4a 是選取的身分驗證機制,這會用作請求的預設區域集。
預設值:由請求決定。
有效值:以逗號分隔的 清單 AWS 區域。區域之間的空格和標籤字元會被忽略。
支援 AWS SDKs和工具
下列 SDKs 支援本主題中所述的功能和設定。會記下任何部分例外狀況。 適用於 Java 的 AWS SDK 和 適用於 Kotlin 的 AWS SDK 僅支援任何 JVM 系統屬性設定。
