게시된 날짜: May 13, 2019
AWS Security Token Service(STS)를 사용하면 이제 사용자가 세션을 생성하기 위해 AWS에서 역할을 맡을 때 IAM 관리형 정책을 세션 정책으로 지정하여 세분화된 세션 권한을 생성할 수 있습니다. 이번 출시를 통해 최대 10개의 전체 크기 정책 중에서 선택할 수 있으므로 더 세분화된 세션 권한을 정의할 수 있습니다.
세션 정책은 AssumeRole 작업 중에 선택적으로 전달할 수 있는 권한 정책입니다. 이렇게 하면 해당 세션에 대한 역할의 권한에 추가로 제한을 둘 수 있습니다. 이번 출시로 AWS 관리형 정책 또는 고객 관리형 정책을 세션 정책으로 사용할 수 있습니다. 또한, 관리형 정책을 사용하는 경우 이제 세션 권한을 중앙 집중식으로 저장하고 관리할 수 있습니다. 여러 세션에 대한 동일한 세션 권한을 손쉽게 적용할 수도 있습니다. 자세한 내용은 세션 권한에 대한 설명서를 참조하십시오.