게시된 날짜: Apr 26, 2019
이제 AWS Security Token Service(STS)를 사용하여 모든 AWS 리전에서 사용할 수 있는 세션 토큰을 글로벌 STS 엔드포인트에서 요청할 수 있습니다. AWS Identity and Access Management(IAM) 사용자 또는 역할을 사용하면 모든 AWS 리전에서 호환되는 세션 토큰을 제공하도록 글로벌 STS 엔드포인트를 구성할 수 있습니다.
IAM 역할을 사용하여 AWS에 액세스하는 경우, STS 엔드포인트에서 세션 토큰을 요청합니다. 리전 STS 엔드포인트의 세션 토큰은 모든 리전에서 유효합니다. AWS에서는 리전 엔트포인트를 사용하도록 권장합니다. 글로벌 STS 엔드포인트(https://sts.amazonaws.com)의 세션 토큰은 기본적으로 STS가 활성화된 AWS 리전에서만 유효합니다. 홍콩 리전을 시작으로 새로운 AWS 리전에는 AWS 계정에 대해 STS가 기본적으로 비활성화되어 있습니다. 따라서 계정에서 새로운 AWS 리전을 포함하여 글로벌 STS 엔드포인트를 사용하려는 경우, IAM 콘솔 또는 IAM API를 사용해 모든 AWS 리전에서 유효한 토큰을 발행하도록 글로벌 STS 엔드포인트를 구성해야 합니다. 이러한 토큰은 크기가 더 크고 리전 STS 엔드포인트에서 발행한 세션 토큰과 크기가 일치합니다. 새로운 콘솔 설정과 IAM API에 대해 자세히 알아보려면 AWS 리전에서 세션 토큰 사용 섹션으로 이동하십시오.