翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS STS リージョンエンドポイント
注記
設定ページのレイアウトの理解、または以下の AWS SDKs「」を参照してくださいこのガイドの設定ページについて。
AWS Security Token Service (AWS STS) は、グローバルサービスとリージョンサービスの両方で利用できます。 AWS SDKs と CLIs の中には、デフォルトでグローバルサービスエンドポイント (https://sts.amazonaws.com) を使用するものもあれば、リージョンサービスエンドポイント () を使用するものもありますhttps://sts.。デフォルトでは有効になっているリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは、リクエスト元のリージョンと同じリージョンで自動的に処理されます。オプトインリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは AWS リージョン、単一の米国東部 (バージニア北部) によって処理されます。 AWS STS エンドポイントの詳細については、AWS Security Token Service 「 API リファレンス」の「エンドポイント」またはAWS Identity and Access Management 「 ユーザーガイドAWS STS 」の「 の管理 AWS リージョン」を参照してください。{region_identifier}.{partition_domain}
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。商用以外のパーティションのお客様は、リージョンエンドポイントを使用する必要があります。すべての SDK とツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作はすべて定義されています。詳細については、次の「」セクションを参照してください。
注記
AWS は、回復力とパフォーマンスを向上させるためにデフォルトで有効になっているリージョンの AWS Security Token Service (AWS STS) グローバルエンドポイント (https://sts.amazonaws.com) を変更しました。グローバルエンドポイントへの AWS STS リクエストは、ワークロード AWS リージョン と同じ で自動的に処理されます。これらの変更はオプトインリージョンにはデプロイされません。適切な AWS STS リージョンエンドポイントを使用することをお勧めします。詳細については、「AWS Identity and Access Management ユーザーガイド」の「AWS STS グローバルエンドポイントの変更」を参照してください。
この設定をサポートする SDK とツールでは、お客様は以下を使用して機能を設定できます。
sts_regional_endpoints- 共有 AWSconfigファイル設定AWS_STS_REGIONAL_ENDPOINTS- 環境変数-
この設定は、SDK またはツールが AWS Security Token Service () との通信に使用するエンドポイントを決定する AWS のサービス 方法を指定しますAWS STS。
デフォルト値:
regional。次の表の例外を参照してください。注記
2022 年 7 月以降にリリースされるすべての SDK メジャーバージョンは、デフォルトで
regionalに設定されます。新しい SDK メジャーバージョンでは、この設定が削除され、regional動作が使用する可能性があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションでregionalの使用を開始することをお勧めします。有効な値: (推奨値:
regional)-
legacy– グローバル AWS STS エンドポイント を使用しますsts.amazonaws.com。 -
regional– SDK またはツールは、現在設定されているリージョンの AWS STS エンドポイントを常に使用します。たとえば、クライアントが を使用するように設定されている場合us-west-2、 へのすべての呼び出し AWS STS は、グローバルエンドポイントではなくsts.us-west-2.amazonaws.com、リージョンsts.amazonaws.comエンドポイント に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンをaws-globalに設定します。
configファイルに次の値を設定する例を以下に示します。[default] sts_regional_endpoints = regionalLinux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。
export AWS_STS_REGIONAL_ENDPOINTS=regionalWindows のコマンドラインによる環境変数の設定の例を以下に示します。
setx AWS_STS_REGIONAL_ENDPOINTS regional -
AWS SDKsとツールによるサポート
注記
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。
次の表は、SDK またはツールの概要を示しています。
-
サポートの設定: STS リージョンエンドポイントの共有
configファイル変数と環境変数がサポートされるかどうか。 -
デフォルト設定値: 設定がサポートされている場合のデフォルト値。
-
デフォルトのサービスクライアントターゲット STS エンドポイント: 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
-
サービスクライアントのフォールバック動作: リージョンエンドポイントを使用することになっているが、リージョンが設定されていない場合の SDK の動作。この動作は、デフォルトでリージョンエンドポイントを使用しているか、設定で
regionalが選択されているかどうかは関係ありません。
表では以下の値も使用します。
-
グローバルエンドポイント:
https://sts.amazonaws.com。 -
リージョンエンドポイント: アプリケーションが使用する設定済みの AWS リージョンに基づきます。
-
us-east-1(リージョン):us-east-1リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。
| SDK |
設定のサポート |
デフォルト設定値 |
デフォルトのサービスクライアントターゲット STS エンドポイント |
サービスクライアントのフォールバック動作 |
注意または詳細情報 |
|---|---|---|---|---|---|
| AWS CLI v2 | 不可 | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| AWS CLI v1 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for C++ | 不可 | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for Go V2 (1.x) |
不可 | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Go 1.x (V1) | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「セッション」を参照してください。 |
| SDK for Java 2.x | 不可 | 該当なし | リージョンエンドポイント | リクエストの失敗 |
リージョンが設定されていない場合、 |
| SDK for Java 1.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for JavaScript 3.x | 不可 | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for JavaScript 2.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Kotlin | 不可 | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| SDK for .NET 4.x | 不可 | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for .NET 3.x | はい | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for PHP 3.x | はい | regional |
グローバルエンドポイント | リクエストの失敗 | |
| SDK for Python (Boto3) |
はい | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Ruby 3.x | はい | regional |
リージョンエンドポイント | リクエストの失敗 | |
| SDK for Rust | 不可 | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Swift | 不可 | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| PowerShell V5 のツール | はい | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| PowerShell V4 用のツール | はい | regional |
グローバルエンドポイント | グローバルエンドポイント |
