As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Esquema de autenticação
nota
Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela Support by AWS SDKs and tools a seguir, consulteEntender as páginas de configurações deste guia.
AWS os serviços oferecem suporte a vários esquemas de autenticação, como AWS Signature Version 4 (SigV4) e AWS Signature Version 4a (SigV4a). Por padrão, SDKs selecione esquemas de autenticação com base nas definições do modelo de serviço e priorize esquemas que ofereçam a melhor compatibilidade. Porém, você pode configurar seu esquema de autenticação preferido para otimizá-lo para requisitos específicos.
Ao contrário do SigV4, as solicitações assinadas com o SigV4a são válidas em várias Regiões da AWS. O SigV4a fornece maior disponibilidade por meio da assinatura de solicitação inter-regional, o que permite o failover automático para regiões de reserva durante interrupções regionais. Isso é particularmente benéfico para serviços globais como AWS Identity and Access Management a Amazon CloudFront.
Para ter mais informações sobre esses dois esquemas de autenticação, consulte AWS Signature Version 4 para solicitações de API no Guia do usuário do IAM.
Configure essa funcionalidade usando o seguinte:
auth_scheme_preference- configuração de AWSconfigarquivo compartilhadoAWS_AUTH_SCHEME_PREFERENCE: variável de ambienteaws.authSchemePreference- Propriedade do sistema JVM: somente Java/Kotlin-
Especifica uma lista separada por vírgulas de esquemas de autenticação preferenciais em ordem de prioridade. Quando um serviço é compatível com vários esquemas de autenticação, o SDK tenta usar os esquemas dessa lista na ordem especificada, voltando ao comportamento padrão se nenhum dos esquemas preferenciais estiver disponível.
Valor padrão: Nenhum.
Valores válidos: uma lista separada por vírgulas de um ou mais dos seguintes itens:
-
sigv4: Signature Version 4 (performance mais rápida, região única) -
sigv4a: Signature Version 4a (disponibilidade aprimorada, compatibilidade inter-regional, tem uma performance de assinatura mais lenta que o SigV4) -
httpBearerAuth: Autenticação com token de portador HTTP
Os caracteres espaço e tabulação entre nomes de esquemas são ignorados.
Exemplo de configuração desse valor no arquivo
configpara preferir o SigV4a:[default] auth_scheme_preference=sigv4a,sigv4 -
sigv4a_signing_region_set- configuração de AWSconfigarquivo compartilhadoAWS_SIGV4A_SIGNING_REGION_SET: variável de ambiente-
Especifica uma lista separada por vírgulas Regiões da AWS para assinatura multirregional SigV4a. Isso é usado como a região padrão definida para a solicitação se o SigV4a for o esquema de autenticação selecionado.
Valor padrão: determinado pela solicitação.
Valores válidos: lista separada por vírgulas de Regiões da AWS. Os caracteres espaço e tabulação entre nomes de regiões são ignorados.
Support by AWS SDKs and tools
Os itens a seguir SDKs oferecem suporte aos recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. Todas as configurações de propriedade do sistema JVM são suportadas pelo AWS SDK para Java e pelo AWS SDK para Kotlin único.
| SDK | Compatível | Notas ou mais informações |
|---|---|---|
| AWS CLI v2 | Sim | |
| SDK para C++ | Sim | |
| SDK para Go V2 (1.x) |
Sim | |
| SDK para Go 1.x (V1) | Não | |
| SDK para Java 2.x | Sim | |
| SDK para Java 1.x | Não | |
| SDK para 3.x JavaScript | Sim | |
| SDK para 2.x JavaScript | Não | |
| SDK para Kotlin | Sim | |
| SDK para .NET 4.x | Sim | |
| SDK para .NET 3.x | Não | |
| SDK para PHP 3.x | Sim | |
| SDK para Python (Boto3) |
Sim | |
| SDK para Ruby 3.x | Sim | |
| SDK para Rust | Sim | |
| SDK para Swift | Sim | |
| Ferramentas para PowerShell V5 | Sim | |
| Ferramentas para PowerShell V4 | Não |
