Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS STS Endpoint regionali
Nota
Per informazioni sulla comprensione del layout delle pagine delle impostazioni o sull'interpretazione della tabella Support by AWS SDKs and tools riportata di seguito, vedereInformazioni sulle pagine delle impostazioni di questa guida.
AWS Security Token Service (AWS STS) è disponibile sia come servizio globale che regionale. Alcuni CLIs utilizzano AWS SDKs il servizio globale endpoint (https://sts.amazonaws.com) per impostazione predefinita, mentre altri utilizzano gli endpoint di servizio regionali ()https://sts.. Nelle regioni abilitate per impostazione predefinita, le richieste all'endpoint AWS STS globale vengono servite automaticamente nella stessa regione da cui proviene la richiesta. Nelle regioni opt-in, le richieste all'endpoint AWS STS globale vengono servite da un'unica regione Regione AWS, gli Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni sugli AWS STS endpoint, consulta Endpoints nell'AWS Security Token Service API Reference o Manage in an AWS STSRegione AWS nella User Guide.AWS Identity and Access Management {region_identifier}.{partition_domain}
È consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propri. AWS Regione AWS I clienti con partizioni diverse da quelle commerciali devono utilizzare endpoint regionali. Non tutti SDKs gli strumenti supportano questa impostazione, ma tutti hanno un comportamento definito rispetto agli endpoint globali e regionali. Per ulteriori informazioni, consulta la sezione seguente.
Nota
AWS ha apportato modifiche all'endpoint globale AWS Security Token Service (AWS STShttps://sts.amazonaws.com) nelle Regioni abilitate di default per migliorarne la resilienza e le prestazioni. AWS STS le richieste all'endpoint globale vengono servite automaticamente Regione AWS come i tuoi carichi di lavoro. Queste modifiche non verranno implementate nelle regioni che aderiscono all'iniziativa. Ti consigliamo di utilizzare gli endpoint AWS STS regionali appropriati. Per ulteriori informazioni, consulta le modifiche AWS STS globali agli endpoint nella Guida per l'AWS Identity and Access Management utente.
Per SDKs gli strumenti che supportano questa impostazione, i clienti possono configurare la funzionalità utilizzando quanto segue:
sts_regional_endpoints- impostazione di AWSconfigfile condivisiAWS_STS_REGIONAL_ENDPOINTS- variabile d'ambiente-
Questa impostazione specifica in che modo l'SDK o lo strumento determina l' Servizio AWS endpoint che utilizza per comunicare con (). AWS Security Token Service AWS STS
Valore predefinito:
legacyNota
Tutte le nuove versioni principali dell'SDK rilasciate dopo luglio 2022 verranno utilizzate per impostazione predefinita.
regionalLe nuove versioni principali dell'SDK potrebbero rimuovere questa impostazione e questo comportamento d'uso.regionalPer ridurre l'impatto futuro di questa modifica, ti consigliamo di iniziare aregionalutilizzarla nella tua applicazione quando possibile.Valori validi: (Valore consigliato:
regional)-
legacy— Utilizza l' AWS STS endpoint globale,sts.amazonaws.com. -
regional— L'SDK o lo strumento utilizza sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2, tutte le chiamate AWS STS vengono effettuate all'endpoint regionalests.us-west-2.amazonaws.com, anziché all'endpoint globale.sts.amazonaws.comPer inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica suaws-global.
Esempio di impostazione di questi valori nel
configfile:[default] sts_regional_endpoints = regionalEsempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEsempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Support by AWS SDKs and tools
Nota
È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS.
La tabella che segue riassume, per il tuo SDK o strumento:
-
Supporta l'impostazione: se sono supportate la variabile di
configfile condivisa e la variabile di ambiente per gli endpoint regionali STS. -
Valore di impostazione predefinito: il valore predefinito dell'impostazione, se supportata.
-
Il client di servizio predefinito si rivolge a STS Endpoint: quale endpoint predefinito viene utilizzato dal client anche se l'impostazione per modificarlo non è disponibile.
-
Comportamento di fallback del client di servizio: cosa fa l'SDK quando dovrebbe utilizzare un endpoint regionale ma non è stata configurata alcuna regione. Questo è il comportamento indipendentemente dal fatto che stia utilizzando un endpoint regionale a causa di un valore predefinito o perché
regionalè stato selezionato dall'impostazione.
La tabella utilizza anche i seguenti valori:
-
Endpoint globale:
https://sts.amazonaws.com. -
Endpoint regionale: in base alla configurazione Regione AWS utilizzata dall'applicazione.
-
us-east-1(Regionale): utilizza l'endpointus-east-1Region ma con token di sessione più lunghi rispetto alle richieste globali tipiche.
| SDK |
Supporta l'impostazione |
Valore di impostazione predefinito |
Il client di servizio predefinito è destinato a STS Endpoint |
Comportamento di fallback del client di servizio |
Note o ulteriori informazioni |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/D | Endpoint regionale | Endpoint globale | |
| AWS CLI v1 | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per C++ | No | N/D | Endpoint regionale | us-east-1(Regionale) |
|
| SDK per Go V2 (1.x) |
No | N/D | Endpoint regionale | Richiesta non riuscita | |
| SDK per Go 1.x (V1) | Sì | legacy |
Endpoint globale | Endpoint globale | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
| SDK per Java 2.x | No | N/D | Endpoint regionale | Richiesta non riuscita |
Se non è configurata alcuna regione, |
| SDK per Java 1.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per 3.x JavaScript | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| SDK per 2.x JavaScript | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per Kotlin | No | N/D | Endpoint regionale | Endpoint globale | |
| SDK per.NET 4.x | No | N/D | Endpoint regionale | us-east-1(Regionale) |
|
| SDK per.NET 3.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per PHP 3.x | Sì | legacy |
Endpoint globale | Richiesta non riuscita | |
| SDK per Python (Boto3) |
Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per Ruby 3.x | Sì | regional |
Endpoint regionale | Richiesta fallita | |
| SDK per Rust | No | N/D | Endpoint regionale | Richiesta fallita | |
| SDK per Swift | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| Strumenti per PowerShell V5 | Sì | legacy |
Endpoint globale | Endpoint globale | |
| Strumenti per PowerShell V4 | Sì | legacy |
Endpoint globale | Endpoint globale |
