Inserito il: May 13, 2019
AWS Security Token Service (STS) ora ti consente di specificare policy gestite da IAM come policy di sessione, al fine di creare autorizzazioni granulari di sessione quando un utente assume un determinato ruolo in AWS per la creazione di una sessione. Con questo lancio, hai a disposizione fino a 10 policy complete da cui selezionare, le quali consentono di definire autorizzazioni di sessione ancora più granulari.
Una policy di sessione costituisce una policy di autorizzazione che può essere superata a livello opzionale durante un’operazione di AssumeRole. Ciò consente di stabilire ulteriori restrizioni in merito alle autorizzazioni di un determinato ruolo per una specifica sessione. Con questo lancio, potrai utilizzare policy gestite da AWS o da cliente, come policy di sessione. Inoltre, quando utilizzi policy gestite, ora puoi gestire e archiviare centralmente le autorizzazioni di sessione. Puoi inoltre applicare facilmente le stesse autorizzazioni di sessione per sessioni multiple. Per ulteriori informazioni, consulta la documentazione su autorizzazioni di sessione.