投稿日: May 13, 2019
AWS Security Token Service (STS) では、セッションを作成するためにユーザーが AWS でロールを引き受けるときに、きめ細かいセッション許可を作成するためのセッションポリシーとして IAM 管理ポリシーを指定できるようになりました。今回のリリースでは、最大 10 個のフルサイズポリシーから選択できます。これにより、よりきめの細かいセッション権限を定義できるようになります。
セッションポリシーは、AssumeRole の操作中にオプションで渡すことができるアクセス許可ポリシーです。これにより、そのセッションに対するロールの権限にさらに制限を加えることができます。今回のリリースで、AWS 管理ポリシーまたは顧客管理ポリシーをセッションポリシーとして使用できるようになりました。さらに、管理ポリシーを使用する際に、セッション権限を一元的に保存および管理できるようになりました。同じセッション権限を複数のセッションに簡単に適用することもできます。詳細については、セッション権限のドキュメントをご覧ください。