本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon STS 区域化端点
默认情况下,Amazon Security Token Service (Amazon STS) 作为全球服务提供,所有 Amazon STS 请求都会转到 https://sts.amazonaws.com
上的同一个端点。全球请求映射到美国东部(弗吉尼亚州北部)区域。Amazon 建议使用区域 Amazon STS 端点而不是全球端点。有关 Amazon STS 端点的更多信息,请参阅Amazon Security Token Service API 参考中的端点。
使用以下方法配置此功能:
sts_regional_endpoints
- 共享 Amazonconfig
文件设置AWS_STS_REGIONAL_ENDPOINTS
- 环境变量-
此设置指定 SDK 或工具如何确定用于与 Amazon Security Token Service (Amazon STS) 通信的 Amazon Web Service 端点。
默认值:
legacy
注意
2022 年 7 月之后发布的所有新 SDK 主要版本都将默认为
regional
。新的 SDK 主要版本可能会删除此设置并使用regional
行为。为了减少此变更对未来的影响,我们建议您尽可能在应用程序中开始使用regional
。有效值:(建议的值:
regional
)-
legacy
– 对以下 Amazon 区域使用全局 Amazon STS 端点、sts.amazonaws.com
:ap-northeast-1
、ap-south-1
、ap-southeast-1
、ap-southeast-2
、aws-global
、ca-central-1
、eu-central-1
、eu-north-1
、eu-west-1
、eu-west-2
、eu-west-3
、sa-east-1
、us-east-1
、us-east-2
、us-west-1
和us-west-2
。所有其他区域自动使用其各自的区域端点。 -
regional
– SDK 或工具始终对当前配置的区域使用 Amazon STS 端点。例如,如果客户端配置为使用us-west-2
,则对 Amazon STS 进行的所有调用都针对区域端点sts.us-west-2.amazonaws.com
而非全局sts.amazonaws.com
端点。要在启用此设置时向全局终端节点发送请求,您可以将区域设置为aws-global
。
在
config
文件中设置这些值的示例:[default] sts_regional_endpoints = regional
Linux/macOS 通过命令行设置环境变量的示例:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Windows 通过命令行设置环境变量的示例:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
与 Amazon SDK 的兼容性
以下 SDK 支持本主题中所述的功能和设置。所有部分例外情况均已注明。
SDK | 支持 | 备注或更多信息 |
---|---|---|
Amazon CLI v2 | 部分 | 默认值为 regional 。 |
适用于 C++ 的 SDK | 部分 | 不支持环境变量和config 文件设置。SDK 通过regional 设置执行。 |
适用于 Go V2 (1.x) 的 SDK |
有 | |
适用于 Go 1.x (V1) 的 SDK | 有 | 要使用共享 config 文件设置,必须开启从配置文件加载的功能;请参阅会话。 |
适用于 Java 2.x 的 SDK | 有 | |
适用于 Java 1.x 的 SDK | 有 | |
适用于 JavaScript 3.x 的软件开发工具包 | 有 | |
适用于 JavaScript 2.x 的 SDK | 有 | |
适用于 Kotlin 的 SDK | 否 | |
适用于 .NET 3.x 的 SDK | 有 | |
适用于 PHP 3.x 的 SDK | 有 | |
适用于 Python (Boto3) 的 SDK |
有 | |
适用于 Ruby 3.x 的 SDK | 有 | |
适用于 Rust 的 SDK | 有 | |
用于 PowerShell | 有 |