Endpoints regionais do AWS STS
nota
Para obter ajuda em compreender o layout das páginas de configurações ou interpretar a tabela Compatibilidade com SDKs e ferramentas da AWS a seguir, consulte Entender as páginas de configurações deste guia.
AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns SDKs e CLIs da AWS usam o endpoint de serviço global (https://sts.amazonaws.com) por padrão, enquanto outros usam os endpoints de serviço regionais (https://sts.). Nas regiões que são habilitadas por padrão, as solicitações para o endpoint global do AWS STS são atendidas automaticamente na mesma região de origem da solicitação. Nas regiões de adesão, as solicitações para o endpoint global do AWS STS são atendidas por uma única Região da AWS, Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre endpoints do AWS STS, consulte Endpoints na AWS Security Token Service API Reference ou Gerenciar o AWS STS em uma região da Região da AWS no Guia do usuário da AWS Identity and Access Management.{region_identifier}.{partition_domain}
É uma prática recomendada da AWS usar endpoints regionais sempre que possível e também para configurar a Região da AWS. Clientes em partições que não são comerciais devem usar endpoints regionais. Nem todos os SDKs e ferramentas são compatíveis com essa configuração, mas todos têm um comportamento definido em relação a endpoints globais e regionais. Para obter mais informações, consulte a seção a seguir.
nota
A AWS fez alterações no endpoint global (https://sts.amazonaws.com) do AWS Security Token Service (AWS STS) nas regiões habilitadas por padrão para aprimorar sua resiliência e desempenho. As solicitações de AWS STS para o endpoint global são atendidas automaticamente da mesma Região da AWS que suas workloads. Essas alterações não serão implantadas em regiões opt-in. Recomendamos usar endpoints regionais do AWS STS apropriados. Para obter mais informações, consulte Alterações em endpoints globais do AWS STS no Guia do usuário do AWS Identity and Access Management.
Para SDKs e ferramentas compatíveis com essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:
sts_regional_endpoints: configuração de arquivoconfigda AWS compartilhadoAWS_STS_REGIONAL_ENDPOINTS: variável de ambiente-
Essa configuração especifica como o SDK ou ferramenta determina o endpoint do AWS service (Serviço da AWS) que usa para se comunicar com o AWS Security Token Service (AWS STS).
Valor padrão:
regional, veja as exceções na tabela a seguir.nota
Todas as novas versões principais do SDK lançadas após julho de 2022 terão como padrão
regional. As novas versões principais do SDK podem remover essa configuração e usar o comportamentoregional. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usarregionalem seu aplicativo sempre que possível.Valores válidos: (Valor recomendado:
regional)-
legacy: usa o endpoint global do AWS STS,sts.amazonaws.com. -
regional: o SDK ou ferramenta sempre usa o endpoint do AWS STS para a Região configurada no momento. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas ao AWS STS serão feitas para o endpoint regionalsts---us-west-2.amazonaws.com.rproxy.govskope.caem vez do endpoint globalsts.amazonaws.com. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região comoaws-global.
Exemplo de configuração desses valores no arquivo
config:[default] sts_regional_endpoints = regionalExemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalExemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilidade com SDKs e ferramentas da AWS
nota
É uma prática recomendada da AWS usar endpoints regionais sempre que possível e também para configurar a Região da AWS.
A tabela a seguir resume, para o SDK ou a ferramenta:
-
Compatível com a configuração: se a variável do arquivo compartilhado
confige a variável de ambiente para endpoints regionais do STS são compatíveis. -
Valor da configuração padrão: o valor padrão da configuração, se for compatível.
-
Endpoint do STS de destino do cliente de serviço padrão: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.
-
Comportamento de fallback do cliente de serviço: o que o SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque
regionalfoi selecionado pela configuração.
A tabela usa também os seguintes valores:
-
Endpoint global:
https://sts.amazonaws.com. -
Endpoint regional: com base na Região da AWS configurada usada pela aplicação.
-
us-east-1(Regional): usa o endpoint da regiãous-east-1, mas com tokens de sessão mais longos que as solicitações globais típicas.
| SDK |
Compatível com a configuração |
Valor padrão da configuração |
Endpoint do STS de destino de cliente de serviço padrão |
Comportamento de fallback de cliente de serviço |
Notas ou mais informações |
|---|---|---|---|---|---|
| AWS CLI v2 da2 | Não | N/D | Endpoint regional | Endpoint global | |
| AWS CLI v1 da1 | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para C++ | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
| SDK para Go V2 (1.x) |
Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Go 1.x (V1) | Sim | legacy |
Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
| SDK para Java 2.x | Não | N/D | Endpoint regional | Falha na solicitação |
Se nenhuma região estiver configurada, |
| SDK para Java 1.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para JavaScript 3.x | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para JavaScript 2.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para Kotlin | Não | N/D | Endpoint regional | Endpoint global | |
| SDK para .NET 4.x | Não | N/D | Endpoint regional | us-east-1 (Regional) |
|
| SDK para .NET 3.x | Sim | regional |
Endpoint global | Endpoint global | |
| SDK para PHP 3.x | Sim | regional |
Endpoint global | Falha na solicitação | |
| SDK para Python (Boto3) |
Sim | regional |
Endpoint global | Endpoint global | |
| SDK para Ruby 3.x | Sim | regional |
Endpoint regional | Falha na solicitação | |
| SDK para Rust | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Swift | Não | N/D | Endpoint regional | Falha na solicitação | |
| Ferramentas para PowerShell V5 | Sim | regional |
Endpoint global | Endpoint global | |
| Ferramentas para PowerShell V4 | Sim | regional |
Endpoint global | Endpoint global |
