As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS STS Endpoints regionais
nota
Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela Support by AWS SDKs and tools a seguir, consulteEntender as páginas de configurações deste guia.
AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS SDKs serviço global (https://sts.amazonaws.com) por padrão, enquanto outros usam os endpoints de serviço regional ()https://sts.. Nas regiões habilitadas por padrão, as solicitações para o endpoint AWS STS global são atendidas automaticamente na mesma região de origem da solicitação. Nas regiões opcionais, as solicitações para o endpoint AWS STS global são atendidas por um único Região da AWS Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte Endpoints na Referência da AWS Security Token Service API ou Gerenciar AWS STS em um Região da AWS no Guia do AWS Identity and Access Management usuário.{region_identifier}.{partition_domain}
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não são comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para ter mais informações.
nota
AWS fez alterações no endpoint global AWS Security Token Service (AWS STS) (https://sts.amazonaws.com) em regiões habilitadas por padrão para aprimorar sua resiliência e desempenho. AWS STS as solicitações para o endpoint global são atendidas automaticamente da Região da AWS mesma forma que suas cargas de trabalho. Essas alterações não serão implantadas em regiões opt-in. Recomendamos que você use os endpoints AWS STS regionais apropriados. Para obter mais informações, consulte Alterações em endpoints globais do AWS STS no Guia do usuário do AWS Identity and Access Management .
Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:
sts_regional_endpoints- configuração de AWSconfigarquivo compartilhadoAWS_STS_REGIONAL_ENDPOINTS: variável de ambiente-
Essa configuração especifica como o SDK ou a ferramenta determina o AWS service (Serviço da AWS) endpoint que ele usa para se comunicar com o AWS Security Token Service ().AWS STS
Valor padrão:
regional, veja as exceções na tabela a seguir.nota
Todas as novas versões principais do SDK lançadas após julho de 2022 terão como padrão
regional. As novas versões principais do SDK podem remover essa configuração e usar o comportamentoregional. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usarregionalem seu aplicativo sempre que possível.Valores válidos: (Valor recomendado:
regional)-
legacy— Usa o AWS STS endpoint global,sts.amazonaws.com. -
regional— O SDK ou a ferramenta sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas AWS STS serão feitas para o endpoint regionalsts.us-west-2.amazonaws.com, em vez dosts.amazonaws.com.rproxy.govskope.caendpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região comoaws-global.
Exemplo de configuração desses valores no arquivo
config:[default] sts_regional_endpoints = regionalExemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalExemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Support by AWS SDKs and tools
nota
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS.
A tabela a seguir resume, para o SDK ou a ferramenta:
-
Compatível com a configuração: se a variável do arquivo compartilhado
confige a variável de ambiente para endpoints regionais do STS são compatíveis. -
Valor da configuração padrão: o valor padrão da configuração, se for compatível.
-
Endpoint do STS de destino do cliente de serviço padrão: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.
-
Comportamento de fallback do cliente de serviço: o que o SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque
regionalfoi selecionado pela configuração.
A tabela usa também os seguintes valores:
-
Endpoint global:
https://sts.amazonaws.com. -
Endpoint regional: com base na Região da AWS configurada usada pela aplicação.
-
us-east-1(Regional): usa o endpoint da regiãous-east-1, mas com tokens de sessão mais longos que as solicitações globais comuns.
| SDK |
Compatível com a configuração |
Valor padrão da configuração |
Endpoint do STS de destino de cliente de serviço padrão |
Comportamento de fallback de cliente de serviço |
Notas ou mais informações |
|---|---|---|---|---|---|
| AWS CLI v2 | Não | N/D | Endpoint regional | Endpoint global | |
| AWS CLI v1 | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para C++ | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
| SDK para Go V2 (1.x) |
Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Go 1.x (V1) | Sim | legacy |
Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
| SDK para Java 2.x | Não | N/D | Endpoint regional | Falha na solicitação |
Se nenhuma região estiver configurada, |
| SDK para Java 1.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para 3.x JavaScript | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
| SDK para 2.x JavaScript | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para Kotlin | Não | N/D | Endpoint regional | Endpoint global | |
| SDK para .NET 4.x | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
| SDK para .NET 3.x | Sim | regional |
Endpoint global | Endpoint global | |
| SDK para PHP 3.x | Sim | regional |
Endpoint global | Falha na solicitação | |
| SDK para Python (Boto3) |
Sim | regional |
Endpoint global | Endpoint global | |
| SDK para Ruby 3.x | Sim | regional |
Endpoint regional | Falha na solicitação | |
| SDK para Rust | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Swift | Não | N/D | Endpoint regional | Falha na solicitação | |
| Ferramentas para PowerShell V5 | Sim | regional |
Endpoint global | Endpoint global | |
| Ferramentas para PowerShell V4 | Sim | regional |
Endpoint global | Endpoint global |
