AWS STS 리전 엔드포인트 - AWS SDK 및 도구
AWS SDK 및 도구 지원

AWS STS 리전 엔드포인트

참고

설정 페이지의 레이아웃을 이해하거나, 이어지는 AWS SDK 및 도구 지원 표를 해석하는 데 도움이 되는 정보는 이 안내서의 설정 페이지의 이해에서 확인하세요.

AWS Security Token Service(AWS STS)는 글로벌 및 리전 서비스로 제공됩니다. 일부 AWS SDK와 CLI는 기본적으로 글로벌 서비스 엔드포인트(https://sts.amazonaws.com)를 사용하며, 일부는 리전 서비스 엔드포인트(https://sts.{region_identifier}.{partition_domain})를 사용합니다. 기본적으로 활성화된 리전에서 AWS STS 글로벌 엔드포인트에 대한 요청은 요청이 시작된 리전과 동일한 리전에서 자동으로 처리됩니다. 옵트인 리전에서는 AWS STS 글로벌 엔드포인트에 대한 모든 요청이 단일 AWS 리전인 미국 동부(버지니아 북부)에서 처리됩니다. AWS STS 엔드포인트에 대한 자세한 내용은 AWS Security Token Service API 참조엔드포인트 또는 AWS Identity and Access Management 사용 설명서AWS 리전의 AWS STS 관리를 참조하세요.

가능한 경우 항상 리전 엔드포인트를 사용하고 AWS 리전를 구성하는 것이 AWS 모범 사례입니다. 상용 이외의 파티션에 속하는 고객은 반드시 리전 엔드포인트를 사용해야 합니다. 모든 SDK와 도구가 이 설정을 지원하는 것은 아니지만, 글로벌 및 리전 엔드포인트에 대해서는 모두 정의된 동작을 가지고 있습니다. 자세한 내용은 다음 섹션을 참조하세요.

참고

AWS에서는 복원력과 성능을 향상시키기 위해 기본적으로 활성화된 리전에서 AWS Security Token Service(AWS STS) 글로벌 엔드포인트(https://sts.amazonaws.com)를 변경했습니다. 글로벌 엔드포인트에 대한 AWS STS 요청은 워크로드와 동일한 AWS 리전에서 자동으로 처리됩니다. 이러한 변경 사항은 옵트인 리전에 배포되지 않습니다. 해당되는 AWS STS 리전 엔드포인트를 사용하는 것이 좋습니다. 자세한 내용은 AWS Identity and Access Management 사용 설명서AWS STS 글로벌 엔드포인트 변경 사항을 참조하세요.

이 설정을 지원하는 SDK와 도구의 경우, 고객은 다음 방법을 통해 해당 기능을 구성할 수 있습니다.

sts_regional_endpoints - 공유 AWS config 파일 설정
AWS_STS_REGIONAL_ENDPOINTS - 환경 변수

이 설정은 SDK 혹은 도구가 AWS Security Token Service(AWS STS)과 통신하는 데 사용하는 AWS 서비스 엔드포인트를 결정하는 방법을 지정합니다.

기본값: regional, 다음 표의 예외를 참조하세요.

참고

2022년 7월 이후에 출시되는 모든 새 SDK 메이저 버전은 regional으로 기본값이 설정됩니다. 새 SDK 메이저 버전에서는 regional 동작을 사용하여 이 설정을 없앨 수 있습니다. 이 변경으로 인한 향후 영향을 줄이려면 가능하면 사용자 애플리케이션에서regional을 사용하여 시작하는 것이 좋습니다.

유효한 값:,   (권장 값: regional)

  • legacy - 글로벌 AWS STS 엔드포인트 사용(sts.amazonaws.com).

  • regional – SDK 혹은 도구는 현재 구성된 리전에는 항상 AWS STS 엔드포인트를 사용합니다. 예를 들어 클라이언트가 us-west-2를 사용하도록 구성된 경우, AWS STS에 대한 모든 호출은 글로벌 엔드포인트 sts.amazonaws.com 대신 리전 엔드포인트 sts.us-west-2.amazonaws.com으로 전송됩니다. 이 설정이 활성화된 상태에서 글로벌 엔드포인트에 요청을 보내려면 리전을 aws-global로 설정하면 됩니다.

config 파일에서 이러한 값을 설정하는 예:

[default]
sts_regional_endpoints = regional

명령 행을 통한 환경 변수 설정의 Linux/macOS 예제:

export AWS_STS_REGIONAL_ENDPOINTS=regional

명령줄을 통해 환경 변수를 설정하는 Windows 예제:

setx AWS_STS_REGIONAL_ENDPOINTS regional

AWS SDK 및 도구 지원

참고

가능한 경우 항상 리전 엔드포인트를 사용하고 AWS 리전를 구성하는 것이 AWS 모범 사례입니다.

다음 표는 SDK 또는 도구에 대한 요약을 제공합니다.

  • 지원 설정: STS 리전 엔드포인트를 위한 공유 config 파일 변수와 환경 변수가 지원되는지 여부.

  • 기본 설정 값: 해당 설정이 지원되는 경우의 기본값.

  • 기본 서비스 클라이언트 대상 STS 엔드포인트: 해당 설정을 변경할 수 없는 경우에도 클라이언트가 기본적으로 사용하는 엔드포인트.

  • 서비스 클라이언트 폴백 동작: SDK가 리전 엔드포인트를 사용해야 하지만 리전이 구성되어 있지 않을 때 수행하는 동작. 이는 기본값에 따라 리전 엔드포인트를 사용하는 경우든, 설정을 통해 regional이 선택된 경우든 동일하게 적용되는 동작입니다.

또한, 표에서는 다음과 같은 값을 사용합니다.

  • 글로벌 엔드포인트: https://sts.amazonaws.com.

  • 리전 엔드포인트: 애플리케이션에서 사용하는 구성된 AWS 리전을 기반으로 합니다.

  • us-east-1(리전): us-east-1 리전 엔드포인트를 사용하지만, 일반적인 글로벌 요청보다 더 긴 세션 토큰과 함께 사용합니다.

SDK

지원 설정

기본 설정 값

기본 서비스 클라이언트 대상 STS 엔드포인트

서비스 클라이언트 폴백 동작

 참고 또는 추가 정보
AWS CLI v2 아니요 N/A 리전 엔드포인트 글로벌 엔드포인트
AWS CLI v1 legacy 글로벌 엔드포인트 글로벌 엔드포인트
SDK for C++ 아니요 N/A 리전 엔드포인트 us-east-1(리전)
SDK for Go V2 (1.x) 아니요 N/A 리전 엔드포인트 요청 실패
SDK for Go 1.x (V1) legacy 글로벌 엔드포인트 글로벌 엔드포인트 공유 config 파일 설정을 사용하려면 구성 파일에서 로드를 켜야 합니다. 세션을 참조하십시오.
SDK for Java 2.x 아니요 N/A 리전 엔드포인트 요청 실패

리전이 구성되지 않은 경우 AssumeRoleAssumeRoleWithWebIdentity는 글로벌 STS 엔드포인트를 사용합니다.
SDK for Java 1.x legacy 글로벌 엔드포인트 글로벌 엔드포인트
SDK for JavaScript 3.x 아니요 N/A 리전 엔드포인트 요청 실패
SDK for JavaScript 2.x legacy 글로벌 엔드포인트 글로벌 엔드포인트
SDK for Kotlin 아니요 N/A 리전 엔드포인트 글로벌 엔드포인트
SDK for .NET 4.x 아니요 N/A 리전 엔드포인트 us-east-1(리전)
SDK for .NET 3.x regional 글로벌 엔드포인트 글로벌 엔드포인트
SDK for PHP 3.x regional 글로벌 엔드포인트 요청 실패
SDK for Python (Boto3) regional 글로벌 엔드포인트 글로벌 엔드포인트
SDK for Ruby 3.x regional 리전 엔드포인트 요청 실패
SDK for Rust 아니요 N/A 리전 엔드포인트 요청 실패
SDK for Swift 아니요 N/A 리전 엔드포인트 요청 실패
Tools for PowerShell V5 regional 글로벌 엔드포인트 글로벌 엔드포인트
Tools for PowerShell V4 regional 글로벌 엔드포인트 글로벌 엔드포인트