As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS STS Endpoints regionais AWS STS Endpoints regionais **nota** Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela **Support by AWS SDKs and tools** a seguir, consulte[Entender as páginas de configurações deste guia](settings-reference.md#settingsPages). AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS SDKs serviço global (`https://sts.amazonaws.com`) por padrão, enquanto outros usam os endpoints de serviço regional ()`https://sts.{region_identifier}.{partition_domain}`. Nas regiões [habilitadas por padrão](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), as solicitações para o endpoint AWS STS global são atendidas automaticamente na mesma região de origem da solicitação. Nas regiões opcionais, as solicitações para o endpoint AWS STS global são atendidas por um único Região da AWS Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte [Endpoints](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints) na *Referência da AWS Security Token Service API* ou [Gerenciar AWS STS em um Região da AWS no](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) Guia do *AWS Identity and Access Management usuário*. É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seus[Região da AWS](feature-region.md). Clientes em [partições](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition) que não são comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para ter mais informações. **nota** AWS fez alterações no endpoint global AWS Security Token Service (AWS STS) (`https://sts.amazonaws.com`) em regiões [habilitadas por padrão](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) para aprimorar sua resiliência e desempenho. AWS STS as solicitações para o endpoint global são atendidas automaticamente da Região da AWS mesma forma que suas cargas de trabalho. Essas alterações não serão implantadas em regiões opt-in. Recomendamos que você use os endpoints AWS STS regionais apropriados. Para obter mais informações, consulte [Alterações em endpoints globais do AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes) no *Guia do usuário do AWS Identity and Access Management *. Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte: **`sts_regional_endpoints`- configuração de AWS `config` arquivo compartilhado`AWS_STS_REGIONAL_ENDPOINTS`: variável de ambiente** Essa configuração especifica como o SDK ou a ferramenta determina o AWS service (Serviço da AWS) endpoint que ele usa para se comunicar com o AWS Security Token Service ().AWS STS **Valor padrão:** `regional`, veja as exceções na tabela a seguir. Todas as novas versões principais do SDK lançadas após julho de 2022 terão como padrão `regional`. As novas versões principais do SDK podem remover essa configuração e usar o comportamento `regional`. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usar `regional` em seu aplicativo sempre que possível. **Valores válidos:** *(Valor recomendado: `regional`)* + **`legacy`**— Usa o AWS STS endpoint global,`sts.amazonaws.com`. + **`regional`**— O SDK ou a ferramenta sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usar`us-west-2`, todas as chamadas AWS STS serão feitas para o endpoint regional`sts.us-west-2.amazonaws.com`, em vez do `sts.amazonaws.com` endpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região como `aws-global`. Exemplo de configuração desses valores no arquivo `config`: ``` [default] sts_regional_endpoints = regional ``` Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando: ``` export AWS_STS_REGIONAL_ENDPOINTS=regional ``` Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando: ``` setx AWS_STS_REGIONAL_ENDPOINTS regional ``` ## Support by AWS SDKs and tools **nota** É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seus[Região da AWS](feature-region.md). A tabela a seguir resume, para o SDK ou a ferramenta: + **Compatível com a configuração**: se a variável do arquivo compartilhado `config` e a variável de ambiente para endpoints regionais do STS são compatíveis. + **Valor da configuração padrão**: o valor padrão da configuração, se for compatível. + **Endpoint do STS de destino do cliente de serviço padrão**: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível. + **Comportamento de fallback do cliente de serviço**: o que o SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque `regional` foi selecionado pela configuração. A tabela usa também os seguintes valores: + **Endpoint global**: `https://sts.amazonaws.com`. + **Endpoint regional**: com base na [Região da AWS](feature-region.md) configurada usada pela aplicação. + **`us-east-1` (Regional)**: usa o endpoint da região `us-east-1`, mas com tokens de sessão mais longos que as solicitações globais comuns. | SDK | Compatível com a configuração | Valor padrão da configuração | Endpoint do STS de destino de cliente de serviço padrão | Comportamento de fallback de cliente de serviço | Notas ou mais informações | | --- | --- | --- | --- | --- | --- | | [AWS CLI v2](https://docs.aws.amazon.com/cli/latest/userguide/) | Não | N/D | Endpoint regional | Endpoint global | | | [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Sim | legacy | Endpoint global | Endpoint global | | | [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Não | N/D | Endpoint regional | us-east-1 (Regional) | | | [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Não | N/D | Endpoint regional | Falha na solicitação | | | [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sim | legacy | Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte [Sessões](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). | | [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Não | N/D | Endpoint regional | Falha na solicitação | Se nenhuma região estiver configurada, `AssumeRole` e `AssumeRoleWithWebIdentity` usarão o endpoint global do STS. | | [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sim | legacy | Endpoint global | Endpoint global | | | [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Não | N/D | Endpoint regional | us-east-1 (Regional) | | | [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sim | legacy | Endpoint global | Endpoint global | | | [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Não | N/D | Endpoint regional | Endpoint global | | | [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Não | N/D | Endpoint regional | us-east-1 (Regional) | | | [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sim | regional | Endpoint global | Endpoint global | | | [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sim | regional | Endpoint global | Falha na solicitação | | | [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sim | regional | Endpoint global | Endpoint global | | | [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sim | regional | Endpoint regional | Falha na solicitação | | | [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Não | N/D | Endpoint regional | Falha na solicitação | | | [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Não | N/D | Endpoint regional | Falha na solicitação | | | [Ferramentas para PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sim | regional | Endpoint global | Endpoint global | | | [Ferramentas para PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sim | regional | Endpoint global | Endpoint global | |