Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Esquema de autenticación
nota
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Support by AWS SDKs and tools que aparece a continuación, consulteComprender las páginas de configuración de esta guía.
AWS los servicios admiten varios esquemas de autenticación, como la versión de AWS firma 4 (SiGv4) y la versión de AWS firma 4a (SiGv4a). De forma predeterminada, SDKs seleccione los esquemas de autenticación en función de las definiciones del modelo de servicio y priorice los esquemas que ofrezcan la mejor compatibilidad. Sin embargo, se puede configurar el esquema de autenticación preferido para optimizarlo en función de requisitos específicos.
A diferencia de SigV4, las solicitudes firmadas con SigV4a son válidas en varias Regiones de AWS. SigV4a proporciona una mayor disponibilidad mediante la firma de solicitudes entre regiones, lo que permite la conmutación por error automática a las regiones de respaldo en caso de interrupciones regionales. Esto es particularmente beneficioso para servicios globales como AWS Identity and Access Management Amazon CloudFront.
Para obtener más información sobre estos dos esquemas de autenticación, consulte AWS Signature Version 4 para solicitudes de API en la Guía del usuario de IAM.
Configure esta funcionalidad mediante lo siguiente:
auth_scheme_preference- configuración de AWSconfigarchivos compartidosAWS_AUTH_SCHEME_PREFERENCE: variable de entornoaws.authSchemePreference- Propiedad del sistema JVM: solo Java/Kotlin-
Especifica una lista separada por comas de esquemas de autenticación preferidos en orden de prioridad. Cuando un servicio admite varios esquemas de autenticación, el SDK intenta usar los esquemas de esta lista en el orden especificado y vuelve al comportamiento predeterminado si ninguno de los esquemas preferidos está disponible.
Valor predeterminado: ninguno.
Valores válidos: una lista separada por comas de uno o varios de los siguientes valores:
-
sigv4: Signature Version 4 (rendimiento más rápido, región única) -
sigv4a: Signature Version 4a (disponibilidad mejorada, compatibilidad entre regiones, tiene un rendimiento de firma más lento que SigV4) -
httpBearerAuth: autenticación mediante token HTTP Bearer
Se ignoran los espacios y los caracteres de tabulación entre los nombres de los esquemas.
Ejemplo de configuración de este valor en el archivo
configpara dar preferencia a SigV4a:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- configuración de AWSconfigarchivos compartidosAWS_SIGV4A_SIGNING_REGION_SET: variable de entorno-
Especifica una lista separada por comas Regiones de AWS para la firma multirregional de SigV4a. Se utiliza como el conjunto de regiones predeterminado para la solicitud si el esquema de autenticación seleccionado es SigV4a.
Valor predeterminado: determinado por la solicitud.
Valores válidos: listas de Regiones de AWS separados por comas. Se ignoran los espacios y los caracteres de tabulación entre las regiones.
Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
|---|---|---|
| AWS CLI v2 | Sí | |
| SDK para C++ | Sí | |
| SDK para Go V2 (1.x) |
Sí | |
| SDK para Go 1.x (V1) | No | |
| SDK para Java 2.x | Sí | |
| SDK para Java 1.x | No | |
| SDK para 3.x JavaScript | Sí | |
| SDK para 2.x JavaScript | No | |
| SDK para Kotlin | Sí | |
| SDK para .NET 4.x | Sí | |
| SDK para .NET 3.x | No | |
| SDK para PHP 3.x | Sí | |
| SDK para Python (Boto3) |
Sí | |
| SDK para Ruby 3.x | Sí | |
| SDK para Rust | Sí | |
| SDK para Swift | Sí | |
| Herramientas para V5 PowerShell | Sí | |
| Herramientas para V4 PowerShell | No |
