AWS GovCloud (米国西部) リージョンで発行されたセッショントークンを使用した Sigv4A のサポートを発表

投稿日: 2024年5月22日

本日、AWS Identity and Access Management (IAM) は、AWS GovCloud (米国西部) リージョンで発行されたセッショントークンを使用した Sigv4A 暗号化アルゴリズムでの AWS API リクエストの署名のサポートを発表しました。Sigv4A アルゴリズムを使用して AWS リクエストに暗号化署名すると、任意の AWS GovCloud (米国) リージョンのサービスエンドポイントにリクエストを送信できます。

アカウント内のワークロードまたは呼び出し元が Sigv4A を使用して AWS リクエストに署名しようとする場合、またはそれを必要とする特定の AWS 機能を採用する予定がある場合は、Sigv4A アルゴリズムをサポートするセッショントークンを販売するように AWS GovCloud (米国西部) リージョンの AWS Security Token Service (STS) エンドポイントを設定します。この動作は、AWS IAM コンソールを使用するか、AWS IAM SetSecurityTokenServicePreferences API を呼び出すことで設定できます。Sigv4A アルゴリズムをサポートするセッショントークンの方がサイズが大きく、すでに Sigv4A の使用をサポートしている AWS GovCloud (米国東部) リージョンの STS エンドポイントによって発行されたセッショントークンとサイズが一致します。

新しいコンソール設定と IAM API についての詳細は、AWS リージョンでの AWS STS の管理をご覧ください。