翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS STS リージョンエンドポイント
<a name="feature-sts-regionalized-endpoints"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

 AWS Security Token Service (AWS STS) は、グローバルサービスとリージョンサービスの両方で利用できます。 AWS SDKs と CLIs の中には、デフォルトでグローバルサービスエンドポイント (`https://sts.amazonaws.com`) を使用するものもあれば、リージョンサービスエンドポイント () を使用するものもあります`https://sts.{region_identifier}.{partition_domain}`。[デフォルトでは有効](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)になっているリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは、リクエスト元のリージョンと同じリージョンで自動的に処理されます。オプトインリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは AWS リージョン、単一の米国東部 (バージニア北部) によって処理されます。 AWS STS エンドポイントの詳細については、*AWS Security Token Service 「 API リファレンス*」の[「エンドポイント](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints)」または*AWS Identity and Access Management 「 ユーザーガイド*[AWS STS 」の「 の管理 AWS リージョン](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)」を参照してください。

可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスです[AWS リージョン](feature-region.md)。商用以外の[パーティション](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)のお客様は、リージョンエンドポイントを使用する必要があります。すべての SDK とツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作はすべて定義されています。詳細については、次の「」セクションを参照してください。

**注記**  
AWS は、回復力とパフォーマンスを向上させるために[デフォルトで有効](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)になっているリージョンの AWS Security Token Service (AWS STS) グローバルエンドポイント (`https://sts.amazonaws.com`) を変更しました。グローバルエンドポイントへの AWS STS リクエストは、 AWS リージョン ワークロードと同じ で自動的に提供されます。これらの変更はオプトインリージョンにはデプロイされません。適切な AWS STS リージョンエンドポイントを使用することをお勧めします。詳細については、「*AWS Identity and Access Management ユーザーガイド*」の「[AWS STS グローバルエンドポイントの変更](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes)」を参照してください。

この設定をサポートする SDK とツールでは、お客様は以下を使用して機能を設定できます。

**`sts_regional_endpoints` - 共有 AWS `config`ファイル設定`AWS_STS_REGIONAL_ENDPOINTS` - 環境変数**  
この設定は、SDK またはツールが AWS Security Token Service () との通信に使用するエンドポイントを決定する AWS のサービス 方法を指定しますAWS STS。  
**デフォルト値:** `regional`。次の表の例外を参照してください。  
2022 年 7 月以降にリリースされるすべての SDK メジャーバージョンは、デフォルトで `regional` に設定されます。新しい SDK メジャーバージョンでは、この設定が削除され、`regional` 動作が使用する可能性があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションで `regional` の使用を開始することをお勧めします。
**有効な値：** * (推奨値：`regional`)*   
+ **`legacy`** – グローバル AWS STS エンドポイント を使用します`sts.amazonaws.com`。
+ **`regional`** – SDK またはツールは、現在設定されているリージョンの AWS STS エンドポイントを常に使用します。たとえば、クライアントが を使用するように設定されている場合`us-west-2`、 へのすべての呼び出し AWS STS は、グローバルエンドポイントではなく`sts.us-west-2.amazonaws.com`、リージョン`sts.amazonaws.com`エンドポイント に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンを `aws-global` に設定します。
`config` ファイルに次の値を設定する例を以下に示します。  

```
[default]
sts_regional_endpoints = regional
```
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
Windows のコマンドラインによる環境変数の設定の例を以下に示します。  

```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```

## AWS SDKsとツールによるサポート
<a name="feature-sts-regionalized-endpoints-sdk-compat"></a>

**注記**  
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスです[AWS リージョン](feature-region.md)。

 次の表は、SDK またはツールの概要を示しています。
+ **サポートの設定**: STS リージョンエンドポイントの共有 `config` ファイル変数と環境変数がサポートされるかどうか。
+ **デフォルト設定値**: 設定がサポートされている場合のデフォルト値。
+ **デフォルトのサービスクライアントターゲット STS エンドポイント**: 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
+ **サービスクライアントのフォールバック動作**: リージョンエンドポイントを使用することになっているが、リージョンが設定されていない場合の SDK の動作。この動作は、デフォルトでリージョンエンドポイントを使用しているか、設定で `regional` が選択されているかどうかは関係ありません。

表では以下の値も使用します。
+ **グローバルエンドポイント**: `https://sts.amazonaws.com`。
+ **リージョンエンドポイント**: アプリケーションが使用する設定済みの [AWS リージョン](feature-region.md)に基づきます。
+ **`us-east-1` (リージョン)**: `us-east-1` リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。


| SDK |  設定のサポート  |  デフォルト設定値  |  デフォルトのサービスクライアントターゲット STS エンドポイント  |  サービスクライアントのフォールバック動作  | 注意または詳細情報 | 
| --- | --- | --- | --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント |  | 
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  リージョンが設定されていない場合、`AssumeRole` と `AssumeRoleWithWebIdentity` はグローバル STS エンドポイントを使用します。  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい | regional | グローバルエンドポイント | リクエストの失敗 |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい | regional | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [PowerShell V4 用のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  |