Publicado: Apr 26, 2019
Agora, o AWS Security Token Service (STS) permite que você solicite tokens de sessão do endpoint global do STS que funcionam em todas as regiões da AWS. Você pode usar usuários ou funções do AWS Identity and Access Management (IAM) para configurar o endpoint global do STS para fornecer tokens compatíveis com todas as regiões da AWS.
Quando você usa funções do IAM para acessar a AWS, solicita tokens de sessão de um endpoint do STS. Os tokens de sessão de endpoints regionais do STS são válidos em todas as regiões. Recomendamos o uso dos endpoints regionais. Os tokens de sessão do endpoint global do STS (https://sts.amazonaws.com) são válidos apenas nas regiões da AWS habilitadas por padrão. Iniciando com a região Hong Kong, as novas regiões da AWS não são habilitadas por padrão para a sua conta da AWS. Portanto, se você pretende usar o endpoint global do STS com as novas regiões da AWS para a sua conta, precisa configurar o endpoint global do STS para emitir tokens válidos em todas as regiões da AWS usando o console ou a API do IAM. Esses tokens têm tamanho maior que corresponde ao tamanho dos tokens de sessão emitidos pelos endpoints regionais do STS. Para saber mais sobre a nova configuração de console e a API do IAM, consulte como usar tokens de sessão nas regiões da AWS.