Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS STSRégions et points de terminaison
Note
AWS a apporté des modifications au point de terminaison global (https://sts.amazonaws.com) AWS Security Token Service (AWS STS) dans les régions activées par défaut afin d’améliorer sa résilience et ses performances. Les demandes AWS STS adressées au point de terminaison global sont automatiquement traitées dans la même Région AWS que vos charges de travail. Ces modifications ne seront pas déployées vers des régions d’adhésion. Nous vous recommandons d’utiliser les points de terminaison régionaux AWS STS appropriés. Pour de plus amples informations, consultez Modifications du point de terminaison global AWS STS.
Le tableau suivant répertorie les régions et leurs points de terminaison. Il indique les régions activées par défaut et celles que vous pouvez activer ou désactiver.
| Nom de la région | Point de terminaison | Activé par défaut | Activer/désactiver manuellement |
|---|---|---|---|
| --Global-- | sts.amazonaws.com | ||
| USA Est (Ohio) | sts.us-east-2.amazonaws.com | ||
| USA Est (Virginie du Nord) | sts.us-east-1.amazonaws.com | ||
| USA Ouest (Californie du Nord) | sts.us-west-1.amazonaws.com | ||
| USA Ouest (Oregon) | sts.us-west-2.amazonaws.com | ||
| Afrique (Le Cap) | sts.af-south-1.amazonaws.com | ||
| Asie-Pacifique (Hong Kong) | sts.ap-east-1.amazonaws.com | ||
| Asie-Pacifique (Hyderabad) | sts.ap-south-2.amazonaws.com | ||
| Asie-Pacifique (Jakarta) | sts.ap-southeast-3.amazonaws.com | ||
| Asie-Pacifique (Malaisie) | sts.ap-southeast-5.amazonaws.com | ||
| Asie-Pacifique (Melbourne) | sts.ap-southeast-4.amazonaws.com | ||
| Asie-Pacifique (Mumbai) | sts.ap-south-1.amazonaws.com | ||
| Asie-Pacifique (Osaka) | sts.ap-northeast-3.amazonaws.com | ||
| Asie-Pacifique (Séoul) | sts.ap-northeast-2.amazonaws.com | ||
| Asie-Pacifique (Singapour) | sts.ap-southeast-1.amazonaws.com | ||
| Asie-Pacifique (Sydney) | sts.ap-southeast-2.amazonaws.com | ||
| Asie-Pacifique (Thaïlande) | sts.ap-southeast-7.amazonaws.com | ||
| Asie-Pacifique (Tokyo) | sts.ap-northeast-1.amazonaws.com | ||
| Canada (Centre) | sts.ca-central-1.amazonaws.com | ||
| Canada-Ouest (Calgary) | sts.ca-west-1.amazonaws.com | ||
| Chine (Pékin) | sts.cn-north-1.amazonaws.com.cn | ||
| Chine (Ningxia) | sts.cn-northwest-1.amazonaws.com.cn | ||
| Europe (Francfort) | sts.eu-central-1.amazonaws.com | ||
| Europe (Irlande) | sts.eu-west-1.amazonaws.com | ||
| Europe (Londres) | sts.eu-west-2.amazonaws.com | ||
| Europe (Milan) | sts.eu-south-1.amazonaws.com | ||
| Europe (Paris) | sts.eu-west-3.amazonaws.com | ||
| Europe (Espagne) | sts.eu-south-2.amazonaws.com | ||
| Europe (Stockholm) | sts.eu-north-1.amazonaws.com | ||
| Europe (Zurich) | sts.eu-central-2.amazonaws.com | ||
| Israël (Tel Aviv) | sts.il-central-1.amazonaws.com | ||
| Mexique (Centre) | sts.mx-central-1.amazonaws.com | ||
| Moyen-Orient (Bahreïn) | sts.me-south-1.amazonaws.com | ||
| Moyen-Orient (EAU) | sts.me-central-1.amazonaws.com | ||
| Amérique du Sud (São Paulo) | sts.sa-east-1.amazonaws.com |
¹Vous devez activer la région pour l'utiliser. Cela active automatiquement AWS STS. Vous ne pouvez pas activer ou désactiver manuellement AWS STS dans ces régions.
²À utiliser AWS en Chine, vous avez besoin d'un compte et d'informations d'identification spécifiques à AWS en Chine.
Modifications du point de terminaison global AWS STS
AWS a apporté des modifications au point de terminaison global (https://sts.amazonaws.com) AWS Security Token Service (AWS STS) dans les régions activées par défaut afin d’améliorer sa résilience et ses performances. Auparavant, toutes les demandes adressées au point de terminaison global AWS STS étaient traitées par une seule Région AWS, USA Est (Virginie du Nord). Désormais, dans les régions activées par défaut, les demandes adressées au point de terminaison global AWS STS sont automatiquement traitées dans la même région d’où provient la demande, plutôt que dans la région USA Est (Virginie du Nord). Ces modifications ne seront pas déployées vers des régions d’adhésion.
Avec ce changement, AWS STS traitera votre demande en fonction de la région d’origine et du résolveur DNS utilisé. Les demandes adressées au point de terminaison global AWS STS sont traitées dans la même région que votre charge de travail AWS déployée si la demande DNS pour le point de terminaison global AWS STS est gérée par le serveur DNS Amazon dans les régions activées par défaut. Les demandes adressées au point de terminaison global AWS STS continueront d’être traitées dans la région USA Est (Virginie du Nord) si votre demande provient de régions d’adhésion ou si votre demande a été résolue à l’aide d’un résolveur DNS autre que le serveur DNS Amazon. Pour plus d’informations sur Amazon DNS, veuillez consulter Serveur Amazon DNS dans le Guide de l’utilisateur Amazon Virtual Private Cloud.
Le tableau suivant montre comment les demandes adressées au point de terminaison global AWS STS sont acheminées en fonction de votre fournisseur DNS.
| Résolveur DNS | Les demandes adressées au point de terminaison global AWS STS sont-elles acheminées vers la Région AWS locale ? |
|---|---|
|
Résolveur DNS Amazon dans un VPC Amazon dans une région activée par défaut |
Oui |
|
Résolveur DNS Amazon dans un VPC Amazon dans une région d’adhésion |
Non, la demande sera transmise à la région USA Est (Virginie du Nord) |
|
Résolveur DNS fourni par votre FAI, un fournisseur DNS public ou tout autre fournisseur DNS |
Non, la demande sera transmise à la région USA Est (Virginie du Nord) |
Afin de perturber le moins possible vos processus existants, AWS a mis en place les mesures suivantes :
-
Les journaux AWS CloudTrail pour les demandes effectuées vers le point de terminaison global AWS STS sont envoyés à la région USA Est (Virginie du Nord). Les journaux CloudTrail pour les demandes traitées par les points de terminaison régionaux AWS STS continueront d’être enregistrés dans leur région respective dans CloudTrail.
-
Les journaux CloudTrail pour les opérations effectuées par le point de terminaison global AWS STS et les points de terminaison régionaux comportent des champs supplémentaires
endpointTypeetawsServingRegionpour indiquer quel point de terminaison et quelle région ont traité la demande. Pour des exemples de journal CloudTrail, consultez Exemple AWS STS d'événement d'API utilisant le point de terminaison global dans le fichier CloudTrail journal. -
Les demandes adressées au point de terminaison global AWS STS ont une valeur
us-east-1pour la clé de conditionaws:RequestedRegion, quelle que soit la région ayant répondu à la demande. -
Les demandes traitées par le point de terminaison global AWS STS ne partagent pas de quota de demandes par seconde avec les points de terminaison régionaux AWS STS.
Si vous avez des charges de travail dans une région d’adhésion et que vous utilisez toujours le point de terminaison global AWS STS, nous vous recommandons de migrer vers des points de terminaison régionaux AWS STS pour améliorer la résilience et les performances. Pour plus d’informations sur la configuration des points de terminaison régionaux AWS STS, consultez la section Points de terminaison régionaux AWS STS dans le Guide de référence des outils et des kits SDK AWS.
AWS CloudTrail et points de terminaison régionaux
Les appels vers les points de terminaison régionaux et globaux sont enregistrés dans le champ tlsDetails dans AWS CloudTrail. Les appels vers les points de terminaison régionaux, tels que us-east-2.amazonaws.com, sont enregistrés dans CloudTrail dans leur région correspondante. Les appels vers le point de terminaison global, sts.amazonaws.com, sont consignés en tant qu'appels à un service international. Les événements concernant les points de terminaison AWS STS globaux sont enregistrés dans us-east-1.
Note
tlsDetails peut uniquement être consulté pour les services qui prennent en charge ce champ. Consultez Services prenant en charge les détails TLS dans CloudTrail (français non garanti) dans le Guide de l'utilisateur AWS CloudTrail
Pour de plus amples informations, consultez Journalisation des appels IAM et AWS STS API avec AWS CloudTrail.
