宣布通过在 AWS GovCloud（美国西部）区域颁发的会话令牌支持 Sigv4A

发布于: 2024年5月22日

今天，AWS Identity and Access Management (IAM) 宣布支持使用在 AWS GovCloud（美国西部）区域颁发的会话令牌通过 Sigv4A 加密算法签署 AWS API 请求。使用 Sigv4A 算法以加密方式签署 AWS 请求，允许您将请求发送到任何 AWS GovCloud（美国）区域的服务端点。

如果您账户中的工作负载或调用者打算使用 Sigv4A 签署 AWS 请求，或者您计划采用需要该功能的特定 AWS 功能，请在 AWS GovCloud（美国西部）区域配置 AWS Security Token Service (STS) 端点，以提供支持 Sigv4A 算法的会话令牌。您可以使用 AWS IAM 控制台或调用 AWS IAM SetSecurityTokenServicePreferences API 来配置此行为。支持 Sigv4A 算法的会话令牌更大，并且与 AWS GovCloud（美国东部）区域（已经支持使用 Sigv4A）的 STS 端点颁发的会话令牌大小相匹配。

要了解有关新控制台设置和 IAM API 的更多信息，请访问管理 AWS 区域中的 AWS STS。