Publié le: Apr 26, 2019
AWS Security Token Service (STS) vous permet désormais de demander des jetons de sessions depuis les points de terminaison globaux STS qui fonctionnent dans toutes les régions AWS. À l'aide de vos utilisateurs ou rôles AWS Identity and Access Management (IAM), vous pouvez configurer les points de terminaison STS pour fournir des jetons de sessions compatibles dans toutes les régions AWS.
Lorsque vous utilisez des rôles IAM pour accéder à AWS, vous demandez des jetons de sessions depuis un point de terminaison STS. Les jetons de sessions des points de terminaison STS régionaux sont valides dans toutes les régions. Nous vous recommandons d'utiliser des points de terminaison régionaux. Les jetons de sessions des points de terminaison globaux STS (https://sts.amazonaws.com) ne sont valides que si les régions AWS sont activées par défaut. En commençant par la région Hong Kong, les nouvelles régions AWS ne sont pas activées par défaut sur votre compte AWS. Ainsi, si vous prévoyez d'utiliser le point de terminaison global STS avec les nouvelles régions AWS de votre compte, vous devrez configurer les points de terminaison globaux STS pour émettre les jetons valides dans toutes les régions AWS à l'aide de la console IAM ou une API IAM. Ces jetons sont plus importants en termes de taille et correspondent à la taille des jetons de sessions émis par les points de terminaison régionaux STS. Pour en savoir plus sur le nouveau paramètre de console et l'API IAM, consultez la section utilisation des jetons de sessions dans les régions AWS.