Publicado en: Apr 26, 2019
AWS Security Token Service (STS) ahora le permite solicitar tokens de sesiones al punto de enlace de STS global que funciona en todas las regiones de AWS. Mediante el uso de sus usuarios o roles de AWS Identity and Access Management (IAM), puede configurar el punto de enlace de STS global para distribuir tokens de sesiones que son compatibles con todas las regiones de AWS.
Cuando utiliza roles de IAM para obtener acceso a los servicios de AWS, solicita tokens de sesiones a un punto de enlace de STS. Los tokens de sesiones de los puntos de enlace de STS regionales son válidos para todas las regiones. Recomendamos utilizar puntos de enlace regionales. Los tokens de sesiones del punto de enlace de STS global (https://sts.amazonaws.com) son válidos únicamente en las regiones de AWS que están activadas de manera predeterminada. A partir de la región Hong Kong, las nuevas regiones de AWS no se activan de forma predeterminada para su cuenta de AWS. Por lo tanto, si desea utilizar el punto de enlace de STS global con regiones de AWS nuevas para su cuenta, debe configurar el punto de enlace de STS global para emitir tokens que sean válidos en todas las regiones de AWS a través de la consola de IAM o la API de IAM. Estos tokens son más grandes y se ajustan al tamaño de los tokens de sesiones emitidos por los puntos de enlace de STS regionales. Si desea obtener más información sobre los nuevos ajustes de la consola y la API de IAM, vaya a la sección acerca de cómo usar tokens de sesiones en regiones de AWS.