Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Skema otentikasi
catatan
Untuk bantuan dalam memahami tata letak halaman pengaturan, atau dalam menafsirkan tabel Support by AWS SDKs and tools berikut, lihatMemahami halaman pengaturan panduan ini.
AWS layanan mendukung beberapa skema otentikasi, seperti AWS Sigv4 (SigV4) dan Signature Version 4a ( AWS Sigv4a). Secara default, SDKs pilih skema otentikasi berdasarkan definisi model layanan dan prioritaskan skema yang memberikan kompatibilitas terbaik. Namun, Anda dapat mengonfigurasi skema otentikasi pilihan Anda untuk mengoptimalkan persyaratan tertentu.
Tidak seperti SigV4, permintaan yang ditandatangani dengan Sigv4a valid dalam beberapa. Wilayah AWS Sigv4a menyediakan ketersediaan yang ditingkatkan melalui penandatanganan permintaan lintas wilayah, yang memungkinkan failover otomatis ke wilayah cadangan selama gangguan regional. Ini sangat bermanfaat untuk layanan global seperti AWS Identity and Access Management atau Amazon CloudFront.
Untuk informasi selengkapnya tentang dua skema autentikasi ini, lihat Versi AWS Tanda Tangan 4 untuk permintaan API di Panduan Pengguna IAM.
Konfigurasikan fungsi ini dengan menggunakan yang berikut ini:
auth_scheme_preference- Pengaturan AWSconfigfile bersamaAWS_AUTH_SCHEME_PREFERENCE- variabel lingkunganaws.authSchemePreference- Properti sistem JVM: hanya Java/Kotlin-
Menentukan daftar dipisahkan koma skema otentikasi pilihan dalam urutan prioritas. Ketika layanan mendukung beberapa skema otentikasi, SDK mencoba menggunakan skema dari daftar ini dalam urutan yang ditentukan, kembali ke perilaku default jika tidak ada skema pilihan yang tersedia.
Nilai default: Tidak ada.
Nilai yang valid: Daftar dipisahkan koma dari satu atau lebih dari berikut ini:
-
sigv4— Versi Tanda Tangan 4 (kinerja tercepat, wilayah tunggal) -
sigv4a- Signature Version 4a (ketersediaan yang ditingkatkan, dukungan lintas wilayah, memiliki kinerja penandatanganan yang lebih lambat daripada SigV4) -
httpBearerAuth— Otentikasi token Pembawa HTTP
Karakter spasi dan tab di antara nama skema diabaikan.
Contoh pengaturan nilai ini dalam
configfile untuk memilih Sigv4a:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- Pengaturan AWSconfigfile bersamaAWS_SIGV4A_SIGNING_REGION_SET- variabel lingkungan-
Menentukan daftar dipisahkan koma untuk penandatanganan multi-wilayah Wilayah AWS Sigv4a. Ini digunakan sebagai Region default yang ditetapkan untuk permintaan jika Sigv4a adalah skema otentikasi yang dipilih.
Nilai default: Ditentukan oleh permintaan.
Nilai yang valid: Daftar dipisahkan koma dari. Wilayah AWS Karakter spasi dan tab antar Wilayah diabaikan.
Support oleh AWS SDKs dan alat
Berikut ini SDKs mendukung fitur dan pengaturan yang dijelaskan dalam topik ini. Setiap pengecualian sebagian dicatat. Setiap pengaturan properti sistem JVM didukung oleh AWS SDK untuk Java dan satu-satunya. AWS SDK untuk Kotlin
| SDK | Didukung | Catatan atau informasi lebih lanjut |
|---|---|---|
| AWS CLI v2 | Ya | |
| SDK for C++ | Tidak | |
| SDK for Go V2 (1.x) |
Ya | |
| SDK for Go 1.x (V1) | Tidak | |
| SDK for Java 2.x | Ya | |
| SDK for Java 1.x | Tidak | |
| SDK untuk 3.x JavaScript | Ya | |
| SDK untuk 2.x JavaScript | Tidak | |
| SDK para Kotlin | Ya | |
| SDK for .NET 4.x | Tidak | |
| SDK for .NET 3.x | Tidak | |
| SDK for PHP 3.x | Ya | |
| SDK untuk Python (Boto3) |
Ya | |
| SDK for Ruby 3.x | Ya | |
| SDK untuk Rust | Ya | |
| SDK para Swift | Ya | |
| Alat untuk PowerShell V5 | Tidak | |
| Alat untuk PowerShell V4 | Tidak |
