Inserito il: Apr 26, 2019
AWS Security Token Service (STS) ora consente di richiedere token di sessione emessi dall'endpoint STS globale e utilizzabili in tutte le regioni AWS. Tramite l’utilizzo di utenti o ruoli AWS Identity and Access Management (IAM), è possibile configurare l'endpoint STS globale per fornire token di sessione compatibili con tutte le regioni AWS.
Nel caso in cui si usino ruoli IAM per accedere ad AWS, è necessario richiedere token di sessione a un endpoint STS. I token di sessione emessi da endpoint STS regionali sono validi in tutte le regioni. Consigliamo di utilizzare endpoint regionali. I token di sessione emessi dall'endpoint STS globale (https://sts.amazonaws.com) sono validi solo nelle regioni AWS abilitate per impostazione predefinita. In concomitanza con il lancio della regione di Hong Kong, le nuove regioni AWS non sono più abilitate per impostazione predefinita del tuo account AWS. Pertanto, se si intende utilizzare l'endpoint STS globale nell’ambito di nuove regioni AWS del proprio account, è necessario configurarlo per emettere token validi in tutte le regioni AWS. L’impostazione avviene tramite la console IAM o un'API IAM. Questi token hanno dimensioni superiori che corrispondono a quelle dei token di sessione emessi dagli endpoint STS regionali. Per ulteriori informazioni sulla nuova impostazione della console e sull'API IAM, visita la pagina utilizzare token di sessione nelle regioni AWS.