发布于: Apr 26, 2019
AWS Security Token Service (STS) 现在允许您从运行于所有 AWS 区域中的全局 STS 终端节点请求会话令牌。使用 AWS Identity and Access Management (IAM) 用户或角色,您可以配置全局 STS 终端节点,让其发布与所有 AWS 区域兼容的会话令牌。
在使用 IAM 角色访问 AWS 时,您可以从 STS 终端节点请求会话令牌。来自区域 STS 终端节点的会话令牌在所有区域均有效。建议使用区域终端节点。来自全局 STS 终端节点 (https://sts.amazonaws.com) 的会话令牌仅在默认启用的 AWS 区域中有效。从香港区域开始,您的 AWS 账户不再默认启用新的 AWS 区域。因此,如果您打算对账户使用全局 STS 终端节点以及新的 AWS 区域,就需要配置全局 STS 终端节点,以便使用 IAM 控制台或 IAM API 发布在所有 AWS 区域中均有效的令牌。这些令牌更大,并且与区域 STS 终端节点发布的会话令牌的大小匹配。要了解有关新控制台设置和 IAM API 的更多信息,请访问在 AWS 区域中使用会话令牌。