本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 Express One Zone 工作階段身分驗證
注意
如需了解設定頁面配置或解譯以下 Support AWS SDKs和工具資料表的說明,請參閱 了解本指南的設定頁面。
S3 Express One Zone 是 Amazon S3 的高效能儲存類別,可為經常存取的資料提供單一位數毫秒延遲。當您使用 S3 Express One Zone 儲存貯體時, AWS SDKs和工具會自動使用針對資料請求的低延遲授權最佳化的工作階段型身分驗證。您可以將工作階段字符與區域 (物件層級) 操作搭配使用,將與授權相關聯的延遲分配到工作階段中的多個請求,從而減少身分驗證額外負荷並改善整體請求效能。
S3 Express One Zone 儲存貯體使用包含可用區域 ID 的特定命名格式,例如 bucket-name--usw2-az1--x-s3。當 SDK 偵測到此命名模式時,會自動將請求路由到適當的 S3 Express One Zone 端點,並套用最佳化的身分驗證流程。工作階段身分驗證會建立暫時性的儲存貯體特定登入資料,提供對儲存貯體的低延遲存取,並由 SDK 自動快取和重新整理。如需進一步了解,請參閱《Amazon S3 使用者指南》中的 S3 Express One Zone。 Amazon S3
根據預設,S3 Express One Zone 儲存貯體會啟用工作階段身分驗證。
使用下列項目設定此功能:
s3_disable_express_session_auth- 共用 AWSconfig檔案設定AWS_S3_DISABLE_EXPRESS_SESSION_AUTH- 環境變數aws.disableS3ExpressAuth- JVM 系統屬性:僅限 Java/Kotlin-
控制是否停用 S3 Express One Zone 工作階段身分驗證。設定為 時
true,開發套件會對 S3 Express One Zone 儲存貯體使用標準 SigV4 身分驗證,而非工作階段身分驗證。 S3預設值:
false有效值:
-
true– 停用 S3 Express One Zone 工作階段身分驗證。 -
false– 啟用 S3 Express One Zone 工作階段身分驗證。
-
在 config 檔案中設定此值的範例:
[default] s3_disable_express_session_auth=true
透過命令列設定環境變數的 Linux/macOS 範例:
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
透過命令列設定環境變數的 Windows 範例:
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
支援 AWS SDKs和工具
下列 SDKs 支援本主題中所述的功能和設定。會記下任何部分例外狀況。 適用於 Java 的 AWS SDK 和 適用於 Kotlin 的 AWS SDK 僅支援任何 JVM 系統屬性設定。
| SDK | 支援 | 備註或更多資訊 |
|---|---|---|
| AWS CLI v2 | 是 | |
| AWS CLI v1 | 否 | |
| 適用於 C++ 的 SDK | 是 | |
| 適用於 Go V2 的 SDK (1.x) |
是 | |
| 適用於 Go 的 SDK 1.x (V1) | 否 | 若要使用共用config檔案設定,您必須開啟從組態檔案載入;請參閱工作階段。 |
| 適用於 Java 的 SDK 2.x | 是 | |
| 適用於 Java 的 SDK 1.x | 否 | |
| 適用於 JavaScript 3.x 的 SDK | 是 | |
| 適用於 JavaScript 2.x 的 SDK | 否 | |
| 適用於 Kotlin 的 SDK | 是 | JVM 系統屬性為 aws.s3DisableExpressSessionAuth。 |
| 適用於 .NET 4.x 的 SDK | 是 | |
| 適用於 .NET 3.x 的 SDK | 是 | |
| 適用於 PHP 的 SDK 3.x | 是 | |
| 適用於 Python 的 SDK (Boto3) |
是 | |
| 適用於 Ruby 的 SDK 3.x | 是 | |
| 適用於 Rust 的 SDK | 是 | |
| 適用於 Swift 的 SDK | 是 | |
| PowerShell V5 的工具 | 是 | |
| PowerShell V4 的工具 | 是 |
