Amazon STS 区域化端点 - Amazon 软件开发工具包和工具
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon STS 区域化端点

默认情况下,Amazon Security Token Service (Amazon STS) 作为全球服务提供,所有 Amazon STS 请求都会转到 https://sts.amazonaws.com 上的同一个端点。全球请求映射到美国东部(弗吉尼亚州北部)区域。Amazon 建议使用区域 Amazon STS 端点而不是全球端点。有关 Amazon STS 端点的更多信息,请参阅Amazon Security Token Service API 参考中的端点

使用以下方法配置此功能:

sts_regional_endpoints - 共享 Amazon config 文件设置
AWS_STS_REGIONAL_ENDPOINTS - 环境变量

此设置指定 SDK 或工具如何确定用于与 Amazon Security Token Service (Amazon STS) 通信的 Amazon Web Service 端点。

默认值legacy

注意

2022 年 7 月之后发布的所有新 SDK 主要版本都将默认为regional。新的 SDK 主要版本可能会删除此设置并使用regional行为。为了减少此变更对未来的影响,我们建议您尽可能在应用程序中开始使用regional

有效值:(建议的值:regional

  • legacy – 对以下 Amazon 区域使用全局 Amazon STS 端点、sts.amazonaws.comap-northeast-1ap-south-1ap-southeast-1ap-southeast-2aws-globalca-central-1eu-central-1eu-north-1eu-west-1eu-west-2eu-west-3sa-east-1us-east-1us-east-2us-west-1us-west-2。所有其他区域自动使用其各自的区域端点。

  • regional – SDK 或工具始终对当前配置的区域使用 Amazon STS 端点。例如,如果客户端配置为使用 us-west-2,则对 Amazon STS 进行的所有调用都针对区域端点 sts.us-west-2.amazonaws.com 而非全局 sts.amazonaws.com 端点。要在启用此设置时向全局终端节点发送请求,您可以将区域设置为 aws-global

config文件中设置这些值的示例:

[default] sts_regional_endpoints = regional

Linux/macOS 通过命令行设置环境变量的示例:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Windows 通过命令行设置环境变量的示例:

setx AWS_STS_REGIONAL_ENDPOINTS regional

与 Amazon SDK 的兼容性

以下 SDK 支持本主题中所述的功能和设置。所有部分例外情况均已注明。

SDK 支持 备注或更多信息
Amazon CLI v2 部分 默认值为 regional
适用于 C++ 的 SDK 部分 不支持环境变量和config文件设置。SDK 通过regional设置执行。
适用于 Go V2 (1.x) 的 SDK
适用于 Go 1.x (V1) 的 SDK 要使用共享 config 文件设置,必须开启从配置文件加载的功能;请参阅会话
适用于 Java 2.x 的 SDK
适用于 Java 1.x 的 SDK
适用于 JavaScript 3.x 的软件开发工具包
适用于 JavaScript 2.x 的 SDK
适用于 Kotlin 的 SDK
适用于 .NET 3.x 的 SDK
适用于 PHP 3.x 的 SDK
适用于 Python (Boto3) 的 SDK
适用于 Ruby 3.x 的 SDK
适用于 Rust 的 SDK
用于 PowerShell