Docs for AwsClientConfig

Author: UgnineSirdis

ydb/docs/en/core/reference/configuration/aws_client_config.md

@@ -0,0 +1,51 @@
+# aws_client_config
+
+The `aws_client_config` section defines default settings for AWS SDK clients that {{ ydb-short-name }} uses for S3 and other AWS-compatible storage interactions. Values here are applied whenever a per-storage configuration does not override them.
+
+## Syntax
+
+```yaml
+aws_client_config:
+  log_config:
+    log_level: 0
+    filename_prefix: ""
+  verify_ssl: true
+  request_timeout_ms: 0
+  http_request_timeout_ms: 0
+  connection_timeout_ms: 10000
+  enable_tcp_keep_alive: true
+  tcp_keep_alive_interval_ms: 30000
+  max_connections_count: 32
+  executor_threads_count: 32
+  ca_path: "/etc/ssl/certs"
+  ca_file: ""
+```
+
+## Parameters
+
+| Parameter | Default | Description |
+| --- | --- | --- |
+| `log_config.log_level` | `0` (Off) | AWS SDK log level (`Off`, `Fatal`, `Error`, `Warn`, `Info`, `Debug`, `Trace` mapped to `0–6`). Controls verbosity for AWS client logs. |
+| `log_config.filename_prefix` | — | Prefix for AWS SDK log files. When set, files are created as `<prefix>YYYY-MM-DD-HH.log`; otherwise logs go to stdout/stderr. |
+| `verify_ssl` | `true` | Whether to validate TLS certificates when connecting to AWS endpoints. Set to `false` only for testing. |
+| `request_timeout_ms` | `0` (disabled) | Overall request timeout in milliseconds, including DNS lookup, connect, TLS handshake, and data transfer. `0` keeps the AWS SDK default of no request-level timeout. |
+| `http_request_timeout_ms` | `0` (disabled) | HTTP-layer timeout in milliseconds applied by the HTTP client (Curl). `0` keeps the AWS SDK default of no HTTP-layer timeout. |
+| `connection_timeout_ms` | `10000` | TCP connect timeout in milliseconds. |
+| `enable_tcp_keep_alive` | `true` | Enables TCP keep-alive on client sockets. |
+| `tcp_keep_alive_interval_ms` | `30000` | Interval between TCP keep-alive probes in milliseconds. For Curl this is rounded to whole seconds; must be ≥ 15000 ms. |
+| `max_connections_count` | `32` | Maximum concurrent TCP connections the AWS HTTP client may open. |
+| `executor_threads_count` | `32` | Size of the pooled thread executor shared by AWS clients for a given endpoint. Controls parallelism for async requests. |
+| `ca_path` | `"/etc/ssl/certs"` | Path to a directory with CA certificates used to verify TLS connections. |
+| `ca_file` | — | Path to a single CA certificate bundle file. Used when the trust store is not in the default location. |
+
+### Log levels
+
+| Level | Value | Description |
+| --- | --- | --- |
+| `Off` | `0` | Disable AWS SDK logging. |
+| `Fatal` | `1` | Fatal errors only. |
+| `Error` | `2` | Non-fatal errors. |
+| `Warn` | `3` | Warnings that may need attention. |
+| `Info` | `4` | High-level informational messages. |
+| `Debug` | `5` | Debug information. |
+| `Trace` | `6` | Most verbose diagnostic output. |

ydb/docs/en/core/reference/configuration/index.md

@@ -13,6 +13,7 @@ The following top-level configuration sections are available, listed in alphabet
 || **Section** | **Required** | **Description** ||
 || [{#T}](actor_system_config.md) | Yes | CPU resource allocation across actor system pools ||
 || [{#T}](auth_config.md) | No | Authentication and authorization settings ||
+|| [{#T}](aws_client_config.md) | No | AWS client default settings ||
 || [{#T}](blob_storage_config.md) | No | Static cluster group configuration for system tablets ||
 || [{#T}](client_certificate_authorization.md) | No | Client certificate authentication ||
 || [{#T}](domains_config.md) | No | Cluster domain configuration including Blob Storage and State Storage ||
@@ -47,4 +48,3 @@ While this documentation section focuses on complete reference documentation for
 ## Sample Cluster Configurations
 
 You can find model cluster configurations for deployment in the [repository](https://github.com/ydb-platform/ydb/tree/main/ydb/deploy/yaml_config_examples/). Check them out before deploying a cluster.
-

ydb/docs/en/core/reference/configuration/toc_p.yaml

@@ -3,6 +3,8 @@ items:
   href: actor_system_config.md
 - name: auth_config
   href: auth_config.md
+- name: aws_client_config
+  href: aws_client_config.md
 - name: blob_storage_config
   href: blob_storage_config.md
 - name: client_certificate_authorization

ydb/docs/ru/core/reference/configuration/aws_client_config.md

@@ -0,0 +1,51 @@
+# aws_client_config
+
+Секция `aws_client_config` задаёт параметры по умолчанию для клиентов AWS SDK, которые {{ ydb-short-name }} использует для работы с S3 и другими совместимыми хранилищами. Эти значения применяются, если конкретная конфигурация хранилища не переопределяет их.
+
+## Синтаксис
+
+```yaml
+aws_client_config:
+  log_config:
+    log_level: 0
+    filename_prefix: ""
+  verify_ssl: true
+  request_timeout_ms: 0
+  http_request_timeout_ms: 0
+  connection_timeout_ms: 10000
+  enable_tcp_keep_alive: true
+  tcp_keep_alive_interval_ms: 30000
+  max_connections_count: 32
+  executor_threads_count: 32
+  ca_path: "/etc/ssl/certs"
+  ca_file: ""
+```
+
+## Параметры
+
+| Параметр | Значение по умолчанию | Описание |
+| --- | --- | --- |
+| `log_config.log_level` | `0` (Off) | Уровень логов AWS SDK (`Off`, `Fatal`, `Error`, `Warn`, `Info`, `Debug`, `Trace`, значения `0–6`). Определяет подробность логов клиентов AWS. |
+| `log_config.filename_prefix` | — | Префикс для файлов логов AWS SDK. При задании файлы создаются как `<prefix>YYYY-MM-DD-HH.log`; иначе вывод идёт в stdout/stderr. |
+| `verify_ssl` | `true` | Проверять TLS-сертификаты при подключении к конечным точкам AWS. Отключать стоит только для тестов. |
+| `request_timeout_ms` | `0` (выкл.) | Общий тайм-аут запроса в миллисекундах, включая DNS, соединение, TLS и передачу данных. `0` оставляет поведение AWS SDK без тайм-аута. |
+| `http_request_timeout_ms` | `0` (выкл.) | Тайм-аут на уровне HTTP-клиента (Curl), в миллисекундах. `0` — без тайм-аута. |
+| `connection_timeout_ms` | `10000` | Тайм-аут установления TCP-соединения в миллисекундах. |
+| `enable_tcp_keep_alive` | `true` | Включить TCP keep-alive на клиентских сокетах. |
+| `tcp_keep_alive_interval_ms` | `30000` | Интервал между keep-alive пакетами в миллисекундах. Для Curl округляется до секунд; должен быть ≥ 15000. |
+| `max_connections_count` | `32` | Максимум одновременных TCP‑соединений, которые может открыть HTTP-клиент AWS. |
+| `executor_threads_count` | `32` | Размер пула потоков, разделяемого клиентами AWS для одного endpoint. Определяет параллелизм асинхронных запросов. |
+| `ca_path` | `"/etc/ssl/certs"` | Путь к каталогу с корневыми сертификатами для проверки TLS. |
+| `ca_file` | — | Путь к файлу с набором корневых сертификатов. Используется, если хранилище доверенных сертификатов расположено нестандартно. |
+
+### Уровни логов
+
+| Уровень | Значение | Описание |
+| --- | --- | --- |
+| `Off` | `0` | Отключить логирование AWS SDK. |
+| `Fatal` | `1` | Только фатальные ошибки. |
+| `Error` | `2` | Некритические ошибки. |
+| `Warn` | `3` | Предупреждения, требующие внимания. |
+| `Info` | `4` | Общая информационная сводка. |
+| `Debug` | `5` | Отладочная информация. |
+| `Trace` | `6` | Максимально подробная диагностика. |

ydb/docs/ru/core/reference/configuration/index.md

@@ -12,6 +12,7 @@
 || **Раздел** | **Обязателен** | **Описание** ||
 || [{#T}](actor_system_config.md) | Да | Распределение CPU-ресурсов по пулам акторной системы ||
 || [{#T}](auth_config.md) | Нет | Настройки аутентификации и авторизации ||
+|| [{#T}](aws_client_config.md) | Нет | Настройки клиента AWS по умолчанию ||
 || [{#T}](blob_storage_config.md) | Нет | Конфигурация статической группы кластера для системных таблеток ||
 || [{#T}](bridge_config.md) | Нет | Конфигурация [режима bridge](../../concepts/bridge.md) ||
 || [{#T}](client_certificate_authorization.md) | Нет | Аутентификация с помощью клиентских сертификатов ||
@@ -49,4 +50,3 @@
 ## Примеры конфигураций кластеров
 
 Модельные конфигурации кластера для развертывания можно найти в [репозитории](https://github.com/ydb-platform/ydb/tree/main/ydb/deploy/yaml_config_examples/). Изучите их перед развертыванием кластера.
-

ydb/docs/ru/core/reference/configuration/toc_p.yaml

@@ -3,6 +3,8 @@ items:
   href: actor_system_config.md
 - name: auth_config
   href: auth_config.md
+- name: aws_client_config
+  href: aws_client_config.md
 - name: blob_storage_config
   href: blob_storage_config.md
 - name: bridge_config