Publicado: May 13, 2019
Agora, o AWS Security Token Service (STS) permite especificar políticas gerenciadas do IAM como políticas de sessão para criar permissões detalhadas de sessões quando um usuário assume uma função de criação de sessões na AWS. Com esse lançamento, você conta com até 10 políticas completas à sua escolha, o que permite definir permissões mais detalhadas de sessões.
Uma política de sessão é uma política de permissões que você pode passar opcionalmente durante uma operação AssumeRole. Esse recurso permite adicionar mais restrições às permissões de uma função para essa sessão. Com esse lançamento, você pode usar políticas gerenciadas pela AWS ou pelo cliente como políticas de sessão. Além disso, quando você usa políticas gerenciadas, já pode armazenar e gerenciar de forma centralizada as permissões de sessões. Também é possível aplicar facilmente as mesmas permissões de sessão a várias sessões. Para saber mais, consulte a documentação sobre permissões de sessões.