Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS STS Puntos finales regionales
nota
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla Support by AWS SDKs and tools que aparece a continuación, consulteDescripción de las páginas de configuración de esta guía.
AWS Security Token Service (AWS STS) está disponible como un servicio global y regional. Algunos CLIs utilizan el punto final del servicio global (https://sts.amazonaws.com) de forma predeterminada, mientras que otros utilizan los puntos finales del servicio regional (https://sts.). AWS SDKs En las regiones que están habilitadas de forma predeterminada, las solicitudes al punto final AWS STS global se atienden automáticamente en la misma región en la que se origina la solicitud. En las regiones en las que se ha optado por participar, las solicitudes al punto de enlace AWS STS global las atiende un único destinatario Región de AWS, EE. UU. Este (Norte de Virginia). Para obtener más información sobre los AWS STS puntos finales, consulte los puntos finales en la referencia de la AWS Security Token Service API o Administrar AWS STSRegión de AWS en una de la guía del AWS Identity and Access Management usuario.{region_identifier}.{partition_domain}
Se recomienda utilizar puntos de enlace regionales siempre que sea posible y configurar los suyos. AWS Región de AWS Los clientes de particiones que no sean comerciales deben usar puntos de conexión regionales. No todas SDKs las herramientas de Internet admiten esta configuración, pero todas tienen un comportamiento definido en cuanto a los puntos finales globales y regionales. Consulte la siguiente sección para obtener más información.
nota
AWS ha realizado cambios en el punto final global AWS Security Token Service (AWS STS) (https://sts.amazonaws.com) de las regiones habilitadas de forma predeterminada para mejorar su capacidad de recuperación y rendimiento. AWS STS las solicitudes al punto final global se atienden automáticamente al Región de AWS igual que sus cargas de trabajo. Estos cambios no se implementarán en las regiones registradas. Le recomendamos que utilice los puntos de enlace AWS STS regionales adecuados. Para obtener más información, consulte los cambios AWS STS globales en los puntos finales en la Guía del AWS Identity and Access Management usuario.
En el SDKs caso de las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad mediante lo siguiente:
sts_regional_endpoints- configuración de AWSconfigarchivos compartidosAWS_STS_REGIONAL_ENDPOINTS: variable de entorno-
Esta configuración especifica cómo el SDK o la herramienta determinan el Servicio de AWS punto final que utiliza para comunicarse con AWS Security Token Service (AWS STS).
Valor predeterminado:
legacynota
Todas las nuevas versiones principales del SDK que se publiquen después de julio de 2022 se instalarán de forma predeterminada en
regional. Es posible que las nuevas versiones principales del SDK eliminen esta configuración y este comportamiento de uso deregional. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usarregionalen su aplicación siempre que sea posible.Valores válidos: (Valor recomendado:
regional)-
legacy— Utiliza el AWS STS punto final global,sts.amazonaws.com. -
regional— El SDK o la herramienta siempre utilizan el AWS STS punto final de la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarlous-west-2, todas las llamadas AWS STS se realizan al punto final regionalsts.us-west-2.amazonaws.com, en lugar de alsts.amazonaws.com.rproxy.govskope.capunto final global. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región enaws-global.
Ejemplo de configuración de este valor en el archivo
config:[default] sts_regional_endpoints = regionalEjemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEjemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Support by AWS SDKs and tools
nota
Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar los suyosRegión de AWS.
En la siguiente tabla se resume lo siguiente para su SDK o herramienta:
-
Admite la configuración: si se admiten la variable de
configarchivo compartido y la variable de entorno para los puntos finales de STS Regional. -
Valor de configuración predeterminado: el valor predeterminado de la configuración si es compatible.
-
Destino STS Endpoint del cliente de servicio predeterminado: el punto final predeterminado que utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.
-
Comportamiento alternativo del cliente de servicio: qué hace el SDK cuando se supone que debe usar un punto final regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto final regional debido a un valor predeterminado o porque lo
regionalha seleccionado la configuración.
La tabla también utiliza los siguientes valores:
-
Punto final global:
https://sts.amazonaws.com. -
Punto final regional: según la configuración Región de AWS utilizada por su aplicación.
-
us-east-1(Regional): utiliza el punto final de laus-east-1región, pero con identificadores de sesión más largos que las solicitudes globales habituales.
| SDK |
Soporta la configuración |
Valor de configuración predeterminado |
El cliente de servicio predeterminado es STS Endpoint |
Comportamiento alternativo del cliente de servicio |
Notas o más información |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/A | Punto de conexión regional | Punto final global | |
| AWS CLI v1 | Sí | legacy |
Punto final global | Punto final global | |
| SDK para C++ | No | N/A | Punto de conexión regional | us-east-1(Regional) |
|
| SDK para Go V2 (1.x) |
No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDK para Go 1.x (V1) | Sí | legacy |
Punto final global | Punto final global | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte Sesiones. |
| SDK para Java 2.x | No | N/A | Punto de conexión regional | Error en la solicitud |
Si no hay ninguna región configurada, |
| SDK para Java 1.x | Sí | legacy |
Punto final global | Punto final global | |
| SDK para JavaScript 3.x | No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDK para JavaScript 2.x | Sí | legacy |
Punto final global | Punto final global | |
| SDK para Kotlin | No | N/A | Punto de conexión regional | Punto final global | |
| SDK para .NET 4.x | No | N/A | Punto de conexión regional | us-east-1(Regional) |
|
| SDK para .NET 3.x | Sí | legacy |
Punto final global | Punto final global | |
| SDK para PHP 3.x | Sí | legacy |
Punto final global | Error en la solicitud | |
| SDK para Python (Boto3) |
Sí | legacy |
Punto final global | Punto final global | |
| SDK para Ruby 3.x | Sí | regional |
Punto de conexión regional | Error en la solicitud | |
| SDK para Rust | No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDK para Swift | No | N/A | Punto de conexión regional | Error en la solicitud | |
| Herramientas para PowerShell V5 | Sí | legacy |
Punto final global | Punto final global | |
| Herramientas para la PowerShell versión 4 | Sí | legacy |
Punto final global | Punto final global |
