Puntos de conexión regionales de AWS STS
nota
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Soporte mediante herramientas y SDK de AWS que aparece a continuación, consulte Comprender las páginas de configuración de esta guía.
AWS Security Token Service (AWS STS) está disponible como un servicio global y regional. Algunos SDK y CLI de AWS utilizan el punto de conexión del servicio global (https://sts.amazonaws.com) de forma predeterminada, mientras otros utilizan los puntos de conexión del servicio regional (https://sts.). En las regiones que están activadas de forma predeterminada, las solicitudes al punto de conexión global de AWS STS se atienden automáticamente en la misma región en la que se origina la solicitud. En las regiones de participación voluntaria, las solicitudes al punto de conexión global de AWS STS son atendidas por una única Región de AWS, Este de EE. UU. (Norte de Virginia). Para obtener más información sobre los puntos de conexión de AWS STS, consulte Puntos de conexión en la referencia de la API de AWS Security Token Service o Administrar AWS STS en una Región de AWS de la Guía del usuario de AWS Identity and Access Management.{region_identifier}.{partition_domain}
AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar su Región de AWS. Los clientes de particiones que no sean comerciales deben usar puntos de conexión regionales. No todos los SDK y las herramientas admiten esta configuración, pero todos tienen un comportamiento definido en cuanto a los puntos de conexión globales y regionales. Consulte la siguiente sección para obtener más información.
nota
AWS ha realizado cambios en el punto de conexión global del AWS Security Token Service (AWS STS) (https://sts.amazonaws.com) en las regiones activadas de forma predeterminada para mejorar su resiliencia y rendimiento. Las solicitudes del AWS STS al punto de conexión global se atienden automáticamente en la misma Región de AWS que sus cargas de trabajo. Estos cambios no se implementarán en las regiones registradas. Le recomendamos que utilice los puntos de conexión regionales de AWS STS apropiados. Para obtener más información, consulte Cambios en los puntos de conexión globales de AWS STS, en la Guía del usuario de AWS Identity and Access Management.
En el caso de los SDK y las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad de la siguiente manera:
sts_regional_endpoints: configuración de archivos AWSconfigcompartidosAWS_STS_REGIONAL_ENDPOINTS: variable de entorno-
Esta configuración especifica cómo el SDK o la herramienta determina el punto de conexión de Servicio de AWS que utiliza para comunicarse con la AWS Security Token Service (AWS STS).
Valor predeterminado:
regional, consulte las excepciones en la siguiente tabla.nota
Todas las nuevas versiones principales del SDK que se publiquen después de julio de 2022 se instalarán de forma predeterminada en
regional. Es posible que las nuevas versiones principales del SDK eliminen esta configuración y este comportamiento de uso deregional. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usarregionalen su aplicación siempre que sea posible.Valores válidos: (Valor recomendado:
regional)-
legacy: utiliza el punto de conexión AWS STS global,sts.amazonaws.com. -
regional: el SDK o herramienta utiliza siempre el punto de conexión de AWS STS para la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarus-west-2, todas las llamadas a AWS STS se hacen al punto de conexión regionalsts---us-west-2.amazonaws.com.rproxy.govskope.caen vez de al punto de conexión globalsts.amazonaws.com. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región enaws-global.
Ejemplo de configuración de este valor en el archivo
config:[default] sts_regional_endpoints = regionalEjemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEjemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Soporte mediante SKD y herramientas de AWS
nota
AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar su Región de AWS.
En la siguiente tabla se resume lo siguiente, para su SDK o herramienta:
-
Admite la configuración: si se admiten la variable de archivo de
configcompartido y la variable de entorno para los puntos de conexión de STS regional. -
Valor de configuración predeterminado: el valor predeterminado de la configuración si es compatible.
-
Punto de conexión de STS del cliente de servicio predeterminado: el punto de conexión predeterminado que utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.
-
Comportamiento alternativo del cliente de servicio: qué hace el SDK cuando se supone que debe usar un punto de conexión regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto de conexión regional debido a un valor predeterminado o porque la configuración ha seleccionado
regional.
En la tabla también se usan los siguientes valores:
-
Punto de conexión global:
https://sts.amazonaws.com. -
Punto de conexión regional: se basa en la Región de AWS configurada que utiliza la aplicación.
-
us-east-1(Regional): utiliza el punto de conexión de la regiónus-east-1, pero con identificadores de sesión más largos que las solicitudes globales habituales.
| SDK |
Configuración de soporte |
Valor de configuración predeterminado |
El cliente de servicio predeterminado es el punto de conexión de STS |
Comportamiento alternativo del cliente de servicio |
Notas o más información |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/A | Punto de conexión regional | Punto de conexión global | |
| AWS CLI v1 | Sí | legacy |
Punto de conexión global | Punto de conexión global | |
| SDK para C++ | No | N/A | Punto de conexión regional | us-east-1 (Regional) |
|
| SDK para Go V2 (1.x) |
No | N/A | Punto de conexión regional | Error de solicitud | |
| SDK para Go 1.x (V1) | Sí | legacy |
Punto de conexión global | Punto de conexión global | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte Sesiones. |
| SDK para Java 2.x | No | N/A | Punto de conexión regional | Error de solicitud |
Si no hay ninguna región configurada, |
| SDK para Java 1.x | Sí | legacy |
Punto de conexión global | Punto de conexión global | |
| SDK para JavaScript 3.x | No | N/A | Punto de conexión regional | Error de solicitud | |
| SDK para JavaScript 2.x | Sí | legacy |
Punto de conexión global | Punto de conexión global | |
| SDK de para Kotlin | No | N/A | Punto de conexión regional | Punto de conexión global | |
| SDK para .NET 4.x | No | N/A | Punto de conexión regional | us-east-1 (Regional) |
|
| SDK para .NET 3.x | Sí | regional |
Punto de conexión global | Punto de conexión global | |
| SDK para PHP 3.x | Sí | regional |
Punto de conexión global | Error de solicitud | |
| SDK para Python (Boto3) |
Sí | regional |
Punto de conexión global | Punto de conexión global | |
| SDK para Ruby 3.x | Sí | regional |
Punto de conexión regional | Error de solicitud | |
| SDK de para Rust | No | N/A | Punto de conexión regional | Error de solicitud | |
| SDK de para Swift | No | N/A | Punto de conexión regional | Error de solicitud | |
| Herramientas para PowerShell V5 | Sí | regional |
Punto de conexión global | Punto de conexión global | |
| Herramientas para PowerShell V4 | Sí | regional |
Punto de conexión global | Punto de conexión global |
