投稿日: Apr 26, 2019
AWS Security Token Service (STS) で、すべての AWS リージョンで使用できるセッショントークンをグローバル STS エンドポイントからリクエストできるようになりました。AWS Identity and Access Management (IAM) ユーザーあるいはロールを使用すると、すべての AWS リージョンと互換性のあるセッショントークンを提供するようにグローバル STS エンドポイントを設定できます。
IAM ロールを使用して AWS にアクセスする際には、STS エンドポイントからセッショントークンをリクエストします。リージョンの STS エンドポイントからのセッショントークンは、すべてのリージョンで有効です。リージョンのエンドポイントを使用することをお勧めします。グローバル STS エンドポイントからのセッショントークン (https://sts.amazonaws.com) は、デフォルトで有効になっている AWS リージョンでのみ有効です。香港リージョン以降の新しい AWS リージョンは、お客様の AWS リージョンではデフォルトで有効になっていません。そのため、新しい AWS リージョンでグローバル STS エンドポイントをアカウント用に使用する場合は、IAM コンソールまたは IAM API を使用して、すべての AWS リージョンで有効なトークンを発行するようにグローバル STS エンドポイントを設定する必要があります。これらのトークンはサイズが大きく、リージョンの STS エンドポイントによって発行されたセッショントークンのサイズと一致します。新しいコンソール設定と IAM API についての詳細は、AWS リージョンでセッショントークンを使うをご覧ください。