Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS STSRegionen und Endpunkte von
Anmerkung
AWS hat Änderungen am globalen Endpunkt (https://sts.amazonaws.com) des AWS Security Token Service (AWS STS) in standardmäßig aktivierten Regionen vorgenommen, um dessen Ausfallsicherheit und Leistung zu verbessern. Anfragen von AWS STS an den globalen Endpunkt werden automatisch in derselben AWS-Region wie Ihre Workloads verarbeitet. Diese Änderungen werden nicht in Opt-in-Regionen bereitgestellt. Wir empfehlen die Verwendung der entsprechenden regionalen Endpunkte von AWS STS. Weitere Informationen finden Sie unter Änderungen am globalen Endpunkt von AWS STS.
In der folgenden Tabelle sind die Regionen und deren Endpunkte aufgelistet. Es wird angegeben, welche standardmäßig aktiviert sind und welche Sie selbst aktivieren oder deaktivieren können.
| Name der Region | Endpunkt | Standardmäßig aktiviert | Manuelles Aktivieren/Deaktivieren |
|---|---|---|---|
| --Global-- | sts.amazonaws.com | ||
| USA Ost (Ohio) | sts.us-east-2.amazonaws.com | ||
| USA Ost (Nord-Virginia) | sts.us-east-1.amazonaws.com | ||
| USA West (Nordkalifornien) | sts.us-west-1.amazonaws.com | ||
| USA West (Oregon) | sts.us-west-2.amazonaws.com | ||
| Afrika (Kapstadt) | sts.af-south-1.amazonaws.com | ||
| Asien-Pazifik (Hongkong) | sts.ap-east-1.amazonaws.com | ||
| Asien-Pazifik (Hyderabad) | sts.ap-south-2.amazonaws.com | ||
| Asien-Pazifik (Jakarta) | sts.ap-southeast-3.amazonaws.com | ||
| Asien-Pazifik (Malaysia) | sts.ap-southeast-5.amazonaws.com | ||
| Asien-Pazifik (Melbourne) | sts.ap-southeast-4.amazonaws.com | ||
| Asien-Pazifik (Mumbai) | sts.ap-south-1.amazonaws.com | ||
| Asien-Pazifik (Osaka) | sts.ap-northeast-3.amazonaws.com | ||
| Asien-Pazifik (Seoul) | sts.ap-northeast-2.amazonaws.com | ||
| Asien-Pazifik (Singapur) | sts.ap-southeast-1.amazonaws.com | ||
| Asien-Pazifik (Sydney) | sts.ap-southeast-2.amazonaws.com | ||
| Asien-Pazifik (Thailand) | sts.ap-southeast-7.amazonaws.com | ||
| Asien-Pazifik (Tokio) | sts.ap-northeast-1.amazonaws.com | ||
| Kanada (Zentral) | sts.ca-central-1.amazonaws.com | ||
| Kanada West (Calgary) | sts.ca-west-1.amazonaws.com | ||
| China (Peking) | sts.cn-north-1.amazonaws.com.cn | ||
| China (Ningxia) | sts.cn-northwest-1.amazonaws.com.cn | ||
| Europa (Frankfurt) | sts.eu-central-1.amazonaws.com | ||
| Europa (Irland) | sts.eu-west-1.amazonaws.com | ||
| Europa (London) | sts.eu-west-2.amazonaws.com | ||
| Europa (Mailand) | sts.eu-south-1.amazonaws.com | ||
| Europa (Paris) | sts.eu-west-3.amazonaws.com | ||
| Europa (Spanien) | sts.eu-south-2.amazonaws.com | ||
| Europa (Stockholm) | sts.eu-north-1.amazonaws.com | ||
| Europa (Zürich) | sts.eu-central-2.amazonaws.com | ||
| Israel (Tel Aviv) | sts.il-central-1.amazonaws.com | ||
| Mexiko (Zentral) | sts.mx-central-1.amazonaws.com | ||
| Naher Osten (Bahrain) | sts.me-south-1.amazonaws.com | ||
| Naher Osten (VAE) | sts.me-central-1.amazonaws.com | ||
| Südamerika (São Paulo) | sts.sa-east-1.amazonaws.com |
¹Sie müssen die Region aktivieren, um sie nutzen zu können. Dies aktiviert AWS STS automatisch. Sie können AWS STS in diesen Regionen nicht manuell aktivieren oder deaktivieren.
²Um AWS in China zu benutzen, benötigen Sie ein Konto und Anmeldeinformationen, die für AWS in China bestimmt sind.
Änderungen am globalen Endpunkt von AWS STS
AWS hat Änderungen am globalen Endpunkt (https://sts.amazonaws.com) des AWS Security Token Service (AWS STS) in standardmäßig aktivierten Regionen vorgenommen, um dessen Ausfallsicherheit und Leistung zu verbessern. Zuvor wurden alle Anfragen an den globalen Endpunkt von AWS STS von einer einzigen AWS-Region, USA Ost (Nord-Virginia), verarbeitet. In standardmäßig aktivierten Regionen werden Anfragen an den globalen Endpunkt von AWS STS nun automatisch in der Region verarbeitet, aus der die Anfrage stammt, anstatt in der Region USA Ost (Nord-Virginia). Diese Änderungen werden nicht in Opt-in-Regionen bereitgestellt.
Mit dieser Änderung verarbeitet AWS STS Ihre Anfrage basierend auf der Ursprungsregion und dem verwendeten DNS-Auflöser. Anfragen an den globalen Endpunkt von AWS STS werden in derselben Region wie Ihre von AWS bereitgestellte Workload verarbeitet, sofern die DNS-Anfrage für den globalen Endpunkt von AWS STS vom Amazon-DNS-Server in standardmäßig aktivierten Regionen bearbeitet wird. Anfragen an den globalen Endpunkt von AWS STS werden weiterhin in der Region USA Ost (Nord-Virginia) verarbeitet, wenn Ihre Anfrage aus einer Opt-in-Region stammt oder mit einem anderen DNS-Auflöser als dem Amazon-DNS-Server aufgelöst wurde. Weitere Informationen zu Amazon DNS finden Sie im Benutzerhandbuch zu Amazon Virtual Private Cloud unter Amazon-DNS-Server.
Die folgende Tabelle zeigt, wie Anfragen an den globalen Endpunkt von AWS STS basierend auf Ihrem DNS-Anbieter weitergeleitet werden.
| DNS-Auflöser | Werden Anfragen an den globalen Endpunkt von AWS STS an die lokale AWS-Region weitergeleitet? |
|---|---|
|
Amazon-DNS-Resolver in einer Amazon VPC in einer standardmäßig aktivierten Region |
Ja |
|
Amazon-DNS-Resolver in einer Amazon VPC in einer Opt-in-Region |
Nein, die Anfrage wird an die Region USA Ost (Nord-Virginia) weitergeleitet. |
|
DNS-Resolver Ihres ISP, eines öffentlichen DNS-Anbieters oder eines anderen DNS-Anbieters |
Nein, die Anfrage wird an die Region USA Ost (Nord-Virginia) weitergeleitet. |
Um Ihre bestehenden Prozesse so wenig wie möglich zu beeinträchtigen, hat AWS die folgenden Maßnahmen ergriffen:
-
Protokolle von AWS CloudTrail für Anfragen an den globalen Endpunkt von AWS STS werden an die Region USA Ost (Nord-Virginia) gesendet. CloudTrail-Protokolle für Anfragen, die von regionalen Endpunkten von AWS STS bearbeitet werden, werden weiterhin in der jeweiligen CloudTrail-Region protokolliert.
-
CloudTrail-Protokolle für Vorgänge, die vom globalen Endpunkt von AWS STS und regionalen Endpunkten ausgeführt werden, enthalten die zusätzlichen Felder
endpointTypeundawsServingRegion, die angeben, welcher Endpunkt und welche Region die Anfrage bearbeitet haben. Beispiele für CloudTrail-Protokolle finden Sie unter Beispiel für ein AWS STS API-Ereignis, das den globalen Endpunkt in der Protokolldatei verwendet CloudTrail . -
Anfragen an den globalen Endpunkt von AWS STS haben unabhängig von der bearbeitenden Region den Wert
us-east-1für den Bedingungsschlüsselaws:RequestedRegion. -
Anfragen, die vom globalen Endpunkt von AWS STS verarbeitet werden, teilen sich kein Kontingent an Anfragen pro Sekunde mit regionalen Endpunkten von AWS STS.
Wenn Sie Workloads in einer Opt-in-Region haben und weiterhin den globalen Endpunkt von AWS STS verwenden, empfehlen wir die Migration zu regionalen Endpunkten von AWS STS, um die Ausfallsicherheit und Leistung zu verbessern. Weitere Informationen zur Konfiguration regionaler Endpunkte von AWS STS finden Sie im AWS-SDKs und Referenzleitfaden für Tools unter Regionale Endpunkte von AWS STS.
AWS CloudTrail und regionale Endpunkte
Anrufe an regionale und globale Endpunkte werden im tlsDetails-Feld in AWS CloudTrail angemeldet. Anrufe an regionale Endpunkte, wie z. B. us-east-2.amazonaws.com, werden in CloudTrail in der entsprechenden Region protokolliert. Aufrufe des globalen Endpunkts, z. B. sts.amazonaws.com, werden als Aufrufe eines globalen Services protokolliert. Ereignisse für globale AWS STS-Endpunkte werden in us-east-1 protokolliert.
Anmerkung
tlsDetails kann nur für Services eingesehen werden, die dieses Feld unterstützen. Siehe Services, die TLS-Details in CloudTrail unterstützen im AWS CloudTrail-Benutzerhandbuch.
Weitere Informationen finden Sie unter Protokollierung von IAM- und AWS STS API-Aufrufen mit AWS CloudTrail.
