Publicado en: May 13, 2019
Con AWS Security Token Service (STS) ahora puede especificar políticas administradas de IAM como políticas de sesiones para crear permisos para sesiones pormenorizados cuando un usuario asuma un rol en AWS para crear una sesión. Con este lanzamiento, tiene hasta 10 políticas de tamaño completo disponibles que le permiten definir permisos para sesiones más pormenorizados.
Una política de sesiones es una política de permisos que puede aprobar opcionalmente durante una operación AssumeRole. Este recurso le permite asignar más restricciones a los permisos de un rol para dicha sesión. Con este lanzamiento, puede usar políticas administradas por los clientes o por AWS como políticas de sesiones. Además, cuando use políticas administradas, ahora podrá almacenar y administrar permisos para sesiones de manera centralizada. También puede aplicar los mismos permisos para aplicaciones a varias sesiones de manera sencilla. Si desea leer más información, consulte la documentación en permisos para sesiones.