发布于: May 13, 2019
AWS Security Token Service (STS) 现在让您可以将 IAM 托管策略指定为会话策略,以便在用户在 AWS 承担角色时创建细化会话权限以创建会话。此次发布之后,您拥有多达 10 个完整大小的策略可供选择,这些策略让您可以定义更多细化会话权限。
会话策略是一种权限策略,您可以在 AssumeRole 操作期间选择性地进行传递。该策略可让您为该会话中的角色权限施加更多限制。此次发布之后,您可以使用 AWS 托管的策略作为会话策略。此外,当您使用托管的策略时,现在可以集中存储和管理会话权限。您还可以轻松为多个会话应用相同的会话权限。要了解更多信息,请查看有关会话权限的说明文档。