Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Esquema de autenticación
nota
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Support by AWS SDKs and tools que aparece a continuación, consulteDescripción de las páginas de configuración de esta guía.
AWS los servicios admiten varios esquemas de autenticación, como la versión de AWS firma 4 (SiGv4) y la versión de AWS firma 4a (SiGv4a). De forma predeterminada, SDKs seleccione los esquemas de autenticación en función de las definiciones del modelo de servicio y priorice los esquemas que ofrezcan la mejor compatibilidad. Sin embargo, puede configurar su esquema de autenticación preferido para optimizarlo según requisitos específicos.
A diferencia de SigV4, las solicitudes firmadas con SigV4a son válidas en varios idiomas. Regiones de AWS SiGV4a proporciona una mayor disponibilidad mediante la firma de solicitudes entre regiones, lo que permite la conmutación automática por error a las regiones de respaldo en caso de interrupciones regionales. Esto es particularmente beneficioso para servicios globales como AWS Identity and Access Management Amazon CloudFront.
Para obtener más información sobre estos dos esquemas de autenticación, consulte la versión 4 de AWS Signature para las solicitudes de API en la Guía del usuario de IAM.
Configure esta funcionalidad mediante lo siguiente:
auth_scheme_preference- configuración de AWSconfigarchivos compartidosAWS_AUTH_SCHEME_PREFERENCE: variable de entornoaws.authSchemePreference- Propiedad del sistema JVM: solo Java/Kotlin-
Especifica una lista separada por comas de los esquemas de autenticación preferidos por orden de prioridad. Cuando un servicio admite varios esquemas de autenticación, el SDK intenta usar los esquemas de esta lista en el orden especificado y vuelve al comportamiento predeterminado si ninguno de los esquemas preferidos está disponible.
Valor predeterminado: ninguno.
Valores válidos: lista separada por comas de uno o varios de los siguientes valores:
-
sigv4— Versión 4 exclusiva (rendimiento más rápido, región única) -
sigv4a— Versión 4a de Signature (disponibilidad mejorada, compatibilidad entre regiones, tiene un rendimiento de firma más lento que SiGv4) -
httpBearerAuth— Autenticación mediante token HTTP Bearer
Se ignoran los espacios y los caracteres de tabulación entre los nombres de los esquemas.
Ejemplo de configuración de este valor en el
configarchivo para preferir SiGV4a:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- configuración de archivos compartidos AWSconfigAWS_SIGV4A_SIGNING_REGION_SET: variable de entorno-
Especifica una lista separada por comas Regiones de AWS para la firma multirregional de SigV4a. Se usa como región predeterminada configurada para la solicitud si el esquema de autenticación seleccionado es SigV4a.
Valor predeterminado: determinado por la solicitud.
Valores válidos: lista separada por comas de. Regiones de AWS Se omiten los espacios y los caracteres de tabulación entre las regiones.
Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | Compatible | Notas o más información |
|---|---|---|
| AWS CLI v2 | Sí | |
| SDK para C++ | No | |
| SDK para Go V2 (1.x) |
Sí | |
| SDK para Go 1.x (V1) | No | |
| SDK para Java 2.x | Sí | |
| SDK para Java 1.x | No | |
| SDK para 3.x JavaScript | Sí | |
| SDK para 2.x JavaScript | No | |
| SDK para Kotlin | Sí | |
| SDK para.NET 4.x | No | |
| SDK para .NET 3.x | No | |
| SDK para PHP 3.x | Sí | |
| SDK para Python (Boto3) |
Sí | |
| SDK para Ruby 3.x | Sí | |
| SDK para Rust | Sí | |
| SDK para Swift | Sí | |
| Herramientas para V5 PowerShell | No | |
| Herramientas para la PowerShell V4 | No |
