Autenticação de sessão da S3 Express One Zone
nota
Para obter ajuda em compreender o layout das páginas de configurações ou interpretar a tabela Compatibilidade com SDKs e ferramentas da AWS a seguir, consulte Entender as páginas de configurações deste guia.
O S3 Express One Zone é a classe de armazenamento de alta performance do Amazon S3 que fornece latência abaixo de dez milissegundos para dados acessados com frequência. Quando você usa os buckets do S3 Express One Zone, os SDKs e as ferramentas da AWS usam automaticamente a autenticação baseada em sessão, otimizada para autorização de baixa latência de solicitações de dados. Você usa tokens de sessão com operações zonais (nível de objeto) para distribuir a latência associada à autorização em várias solicitações em uma sessão, reduzindo a sobrecarga de autenticação e melhorando a performance geral de solicitação.
Os buckets do S3 Express One Zone usam um formato de nomenclatura específico que inclui o ID da zona de disponibilidade, como bucket-name--usw2-az1--x-s3. Quando o SDK detecta esse padrão de nomenclatura, encaminha automaticamente as solicitações para os endpoints apropriados do S3 Express One Zone e aplica o fluxo de autenticação otimizado. A autenticação da sessão cria credenciais temporárias específicas do bucket que fornecem acesso de baixa latência ao bucket e são armazenadas em cache e atualizadas automaticamente pelo SDK. Consulte S3 Express One Zone no Guia do usuário do Amazon S3 para saber mais.
Por padrão, a autenticação de sessão está habilitada para buckets do S3 Express One Zone.
Configure essa funcionalidade usando o seguinte:
s3_disable_express_session_auth: configuração de arquivoconfigda AWS compartilhadoAWS_S3_DISABLE_EXPRESS_SESSION_AUTH: variável de ambienteaws.disableS3ExpressAuth: propriedade do sistema de JVM: apenas Java/Kotlin-
Controla se a autenticação da sessão da S3 Express One Zone está desabilitada. Quando definido como
true, o SDK usa a autenticação SigV4 padrão para buckets do S3 Express One Zone em vez da autenticação de sessão.Valor padrão:
falseValores válidos:
-
true: desabilitar a autenticação de sessão da S3 Express One Zone. -
false: habilitar a autenticação de sessão da S3 Express One Zone.
-
Exemplo de configuração desse valor no arquivo config:
[default] s3_disable_express_session_auth=true
Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
Compatibilidade com SDKs e ferramentas da AWS
Os SDKs a seguir são compatíveis com os recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. As configurações de propriedade do sistema de JVM são compatíveis apenas como o AWS SDK para Java e o AWS SDK para Kotlin.
| SDK | Compatível | Notas ou mais informações |
|---|---|---|
| AWS CLI v2 da2 | Sim | |
| AWS CLI v1 da1 | Não | |
| SDK para C++ | Sim | |
| SDK para Go V2 (1.x) |
Sim | |
| SDK para Go 1.x (V1) | Não | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
| SDK para Java 2.x | Sim | |
| SDK para Java 1.x | Não | |
| SDK para JavaScript 3.x | Sim | |
| SDK para JavaScript 2.x | Não | |
| SDK para Kotlin | Sim | A propriedade do sistema de JVM é aws.s3DisableExpressSessionAuth. |
| SDK para .NET 4.x | Sim | |
| SDK para .NET 3.x | Sim | |
| SDK para PHP 3.x | Sim | |
| SDK para Python (Boto3) |
Sim | |
| SDK para Ruby 3.x | Sim | |
| SDK para Rust | Sim | |
| SDK para Swift | Sim | |
| Ferramentas para PowerShell V5 | Sim | |
| Ferramentas para PowerShell V4 | Sim |
