AWS STS リージョンエンドポイント
注記
設定ページのレイアウトを理解したり、以下の AWS SDK とツールによるサポートの表を解釈したりするには、「このガイドの設定ページについて」を参照してください。
AWS Security Token Service (AWS STS) は、グローバルサービスとリージョンサービスの両方で利用できます。AWS SDK と CLI の中には、デフォルトでグローバルサービスエンドポイント (https://sts.amazonaws.com) を使用するものもあれば、リージョンサービスエンドポイント (https://sts.) を使用するものもあります。デフォルトで有効化されたリージョンでは、AWS STS グローバルエンドポイントへのリクエストは、リクエスト元のリージョンで自動的に処理されます。オプトインリージョンでは、AWS STS グローバルエンドポイントへのリクエストは、単一の AWS リージョン である米国東部 (バージニア北部) によって処理されます。AWS STS エンドポイントの詳細については、「AWS Security Token Service API リファレンス」の「Endpoints」または「AWS Identity and Access Management ユーザーガイド」の「AWS リージョン で AWS STSを管理する」を参照してください。{region_identifier}.{partition_domain}
可能な限りリージョンエンドポイントを使用し、AWS リージョン を設定することが AWS ベストプラクティスです。商用以外のパーティションのお客様は、リージョンエンドポイントを使用する必要があります。すべての SDK とツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作はすべて定義されています。詳細については、次のセクションを参照してください。
注記
回復性とパフォーマンスを向上させるために、AWS は、デフォルトで有効になっているリージョンの AWS Security Token Service (AWS STS) グローバルエンドポイント (https://sts.amazonaws.com) を変更しました。グローバルエンドポイントへの AWS STS リクエストは、ワークロードと同じ AWS リージョン で自動的に処理されます。これらの変更はオプトインリージョンにはデプロイされません。適切な AWS STS リージョンエンドポイントを使用することをお勧めします。詳細については、「AWS Identity and Access Management ユーザーガイド」の「AWS STS グローバルエンドポイントの変更」を参照してください。
この設定をサポートする SDK とツールでは、お客様は以下を使用して機能を設定できます。
sts_regional_endpoints:共有 AWSconfigファイルの設定AWS_STS_REGIONAL_ENDPOINTS- 環境変数-
この設定は AWS Security Token Service (AWS STS) と通信するために使用する AWS のサービス エンドポイントを SDK とツールが判別する方法を指定します。
デフォルト値:
regional。次の表の例外を参照してください。注記
2022 年 7 月以降にリリースされるすべての SDK メジャーバージョンは、デフォルトで
regionalに設定されます。新しい SDK メジャーバージョンでは、この設定が削除され、regional動作が使用する可能性があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションでregionalの使用を開始することをお勧めします。有効な値: (推奨値:
regional)-
legacy– グローバル AWS STS エンドポイント、sts.amazonaws.comを使用します。 -
regional– SDK またはツールは常に、現在設定されているリージョンに AWS STSエンドポイントを使用します。例えば、クライアントがus-west-2を使用するように設定されている場合、AWS STS へのすべてのコールは、グローバルエンドポイントsts.amazonaws.comではなく、リージョンエンドポイントsts.us-west-2.amazonaws.comに対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンをaws-globalに設定します。
configファイルに次の値を設定する例を以下に示します。[default] sts_regional_endpoints = regionalLinux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。
export AWS_STS_REGIONAL_ENDPOINTS=regionalWindows のコマンドラインによる環境変数の設定の例を以下に示します。
setx AWS_STS_REGIONAL_ENDPOINTS regional -
AWS SDK とツールによるサポート
注記
可能な限りリージョンエンドポイントを使用し、AWS リージョン を設定することが AWS ベストプラクティスです。
次の表は、SDK またはツールの概要を示しています。
-
設定のサポート: STS リージョンエンドポイントの共有
configファイル変数と環境変数がサポートされるかどうか。 -
デフォルト設定値: 設定がサポートされている場合のデフォルト値。
-
デフォルトのサービスクライアントターゲット STS エンドポイント: 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
-
サービスクライアントのフォールバック動作: リージョンエンドポイントを使用することになっているが、リージョンが設定されていない場合の SDK の動作。この動作は、デフォルトでリージョンエンドポイントを使用しているか、設定で
regionalが選択されているかどうかは関係ありません。
表では以下の値も使用します。
-
グローバルエンドポイント:
https://sts.amazonaws.com。 -
リージョンエンドポイント: アプリケーションが使用する設定済みの AWS リージョンに基づきます。
-
us-east-1(リージョン):us-east-1リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。
| SDK |
設定のサポート |
デフォルト設定値 |
デフォルトのサービスクライアントターゲット STS エンドポイント |
サービスクライアントのフォールバック動作 |
注意または詳細情報 |
|---|---|---|---|---|---|
| AWS CLI v2 | なし | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| AWS CLI V1 | あり | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for C++ | なし | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for Go V2 (1.x) |
なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Go 1.x (V1) | あり | legacy |
グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「セッション」を参照してください。 |
| SDK for Java 2.x | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 |
リージョンが設定されていない場合、 |
| SDK for Java 1.x | あり | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for JavaScript 3.x | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for JavaScript 2.x | あり | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Kotlin | なし | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| SDK for .NET 4.x | なし | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for .NET 3.x | あり | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for PHP 3.x | あり | regional |
グローバルエンドポイント | リクエストの失敗 | |
| SDK for Python (Boto3) |
あり | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Ruby 3.x | あり | regional |
リージョンエンドポイント | リクエストの失敗 | |
| SDK for Rust | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Swift | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| Tools for PowerShell V5 | あり | regional |
グローバルエンドポイント | グローバルエンドポイント | |
| Tools for PowerShell V4 | あり | regional |
グローバルエンドポイント | グローバルエンドポイント |
