Publié le: May 13, 2019
AWS Security Token Service (STS) vous permet désormais de spécifier les stratégies gérées d’IAM en tant que stratégies de session pour créer des permissions de session détaillées lorsqu’un utilisateur endosse un rôle dans AWS pour créer une session. Avec ce lancement, vous avez le choix parmi un maximum de 10 stratégies complètes vous permettant de définir davantage de permissions de session détaillées.
Une stratégie de session est une stratégie de permissions pouvant potentiellement passer lors d’une opération AssumeRole. Cela vous permet de placer davantage de restrictions sur les permissions d’un rôle pour cette session. Avec ce lancement, vous pouvez utiliser des stratégies gérées par AWS ou par le client en tant que stratégies de session. De plus, lorsque vous utilisez des stratégies gérées, vous pouvez désormais stocker et gérer de manière centrale des permissions de session. Vous pouvez également appliquer les mêmes permissions de session en toute simplicité pour plusieurs sessions. Pour en savoir plus, consultez la documentation sur les permissions de session.