翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS STS リージョンエンドポイント
注記
設定ページのレイアウトの理解、または以下の Support by AWS SDKs「」を参照してくださいこのガイドの設定ページについて。
AWS Security Token Service (AWS STS) は、グローバルサービスとリージョンサービスの両方で利用できます。 AWS SDKs と CLIs の中には、デフォルトでグローバルサービスエンドポイント (https://sts.amazonaws.com) を使用するものもあれば、リージョンサービスエンドポイント () を使用するものもありますhttps://sts.。デフォルトでは有効になっているリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは、リクエストが発生したリージョンと同じリージョンで自動的に処理されます。オプトインリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは AWS リージョン、単一の米国東部 (バージニア北部) によって処理されます。 AWS STS エンドポイントの詳細については、AWS Security Token Service 「 API リファレンス」の「エンドポイント」またはAWS Identity and Access Management 「 ユーザーガイド」のAWS STS 「 AWS リージョンの管理」を参照してください。{region_identifier}.{partition_domain}
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。商用以外のパーティションのお客様は、リージョンエンドポイントを使用する必要があります。すべての SDKs とツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作が定義されています。詳細については、次の「」セクションを参照してください。
注記
AWS は、回復力とパフォーマンスを向上させるためにデフォルトで有効になっているリージョンの AWS Security Token Service (AWS STS) グローバルエンドポイント (https://sts.amazonaws.com) を変更しました。グローバルエンドポイントへの AWS STS リクエストは、ワークロード AWS リージョン と同じ で自動的に提供されます。これらの変更はオプトインリージョンにはデプロイされません。適切な AWS STS リージョンエンドポイントを使用することをお勧めします。詳細については、「 AWS Identity and Access Management ユーザーガイド」のAWS STS 「グローバルエンドポイントの変更」を参照してください。
この設定をサポートする SDKs とツールの場合、お客様は以下を使用して機能を設定できます。
sts_regional_endpoints- 共有 AWSconfigファイル設定AWS_STS_REGIONAL_ENDPOINTS- 環境変数-
この設定は、SDK またはツールが AWS Security Token Service () との通信に使用するエンドポイントを決定する AWS のサービス 方法を指定しますAWS STS。
デフォルト値:
legacy注記
2022 年 7 月以降にリリースされるすべての SDK メジャーバージョンは、デフォルトで
regionalに設定されます。新しい SDK メジャーバージョンでは、この設定が削除され、regional動作が使用する可能性があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションでregionalの使用を開始することをお勧めします。有効な値: (推奨値:
regional)-
legacy– グローバル AWS STS エンドポイント を使用しますsts.amazonaws.com。 -
regional– SDK またはツールは、常に現在設定されているリージョンの AWS STS エンドポイントを使用します。たとえば、クライアントが を使用するように設定されている場合us-west-2、 へのすべての呼び出し AWS STS は、グローバルエンドポイントではなくsts.us-west-2.amazonaws.com、リージョンsts.amazonaws.comエンドポイント に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンをaws-globalに設定します。
configファイルに次の値を設定する例を以下に示します。[default] sts_regional_endpoints = regionalLinux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。
export AWS_STS_REGIONAL_ENDPOINTS=regionalWindows のコマンドラインによる環境変数の設定の例を以下に示します。
setx AWS_STS_REGIONAL_ENDPOINTS regional -
AWS SDKsとツールによるサポート
注記
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。
次の表は、SDK またはツールの概要を示しています。
-
設定をサポート: STS リージョンエンドポイントの共有
configファイル変数と環境変数がサポートされるかどうか。 -
デフォルト値: 設定がサポートされている場合のデフォルト値。
-
デフォルトのサービスクライアントターゲット STS エンドポイント: 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
-
サービスクライアントのフォールバック動作: SDK がリージョンエンドポイントを使用するはずだが、リージョンが設定されていない場合に SDK が実行する動作。これは、デフォルトまたは が 設定で
regional選択されたためにリージョンエンドポイントを使用しているかどうかに関係なく動作です。
このテーブルでは、次の値も使用されます。
-
グローバルエンドポイント:
https://sts.amazonaws.com。 -
リージョンエンドポイント: アプリケーションでAWS リージョン設定された に基づきます。
-
us-east-1(リージョン):us-east-1リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。
| SDK |
設定をサポート |
デフォルト値 |
デフォルトのサービスクライアントターゲット STS エンドポイント |
サービスクライアントのフォールバック動作 |
注意または詳細情報 |
|---|---|---|---|---|---|
| AWS CLI v2 | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| AWS CLI v1 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for C++ | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for Go V2 (1.x) |
いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Go 1.x (V1) | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「セッション」を参照してください。 |
| SDK for Java 2.x | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |
リージョンが設定されていない場合、 |
| SDK for Java 1.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for JavaScript 3.x | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for JavaScript 2.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Kotlin | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| SDK for .NET 4.x | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK for .NET 3.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for PHP 3.x | はい | legacy |
グローバルエンドポイント | リクエストの失敗 | |
| SDK for Python (Boto3) |
はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK for Ruby 3.x | はい | regional |
リージョンエンドポイント | リクエストの失敗 | |
| SDK for Rust | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK for Swift | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| Tools for PowerShell | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント |
