Veröffentlicht am: Apr 26, 2019
Mit AWS Security Token Service (STS) können Sie jetzt Sitzungs-Token vom globalen STS-Endpunkt anfordern, die in allen AWS-Regionen funktionieren. Mithilfe Ihrer AWS Identity and Access Management (IAM)-Benutzer oder -Rollen könnten Sie den globalen STS-Endpunkt für den Verkauf von Sitzungs-Token konfigurieren, die mit allen AWS-Regionen kompatibel sind.
Wenn Sie IAM-Rollen für den Zugriff auf AWS verwenden, fordern Sie Sitzungs-Token von einem STS-Endpunkt an. Sitzungs-Token von regionalen STS-Endpunkten sind in allen Regionen gültig. Wir empfehlen die Nutzung regionaler Endpunkte. Sitzungs-Token vom globalen STS-Endpunkt (https://sts.amazonaws.com) sind nur in den AWS-Regionen gültig, die standardmäßig aktiviert sind. Neue AWS-Regionen sind beginnend mit der Region Hongkong nicht standardmäßig für Ihr AWS-Konto aktiviert. Wenn Sie also versuchen, den globalen STS-Endpunkt in Verbindung mit neuen AWS-Regionen für Ihr Konto zu nutzen, müssen Sie den globalen STS-Endpunkt konfigurieren, um Sitzungs-Token auszustellen, die in allen AWS-Regionen mithilfe der IAM-Konsole oder einer IAM-API gültig sind. Die Token sind größer und passen ihre Größe den Sitzungs-Token an, die von regionalen STS-Endpunkten ausgestellt werden. Weitere Informationen zu den neuen Konsoleneinstellungen und zur IAM-API finden Sie unter Verwenden von Sitzungs-Token in AWS-Regionen.