張貼日期: Apr 26, 2019
您現在可以透過 AWS Security Token Service (STS) 從可在所有 AWS 區域運作的全球 STS 端點請求工作階段字符。使用 AWS Identity and Access Management (IAM) 使用者或角色時,您可以設定全球 STS 端點以發佈與所有 AWS 區域相容的工作階段字符。
使用 IAM 角色存取 AWS 時,可從 STS 端點請求工作階段字符。來自區域 STS 端點的工作階段字符在所有區域都是有效的。我們建議使用區域端點。來自全球 STS 端點 (https://sts.amazonaws.com) 的工作階段字符僅在預設啟用的 AWS 區域中有效。從香港區域開始,預設情況下不會為您的 AWS 帳戶啟用新的 AWS 區域。因此,如果您打算將全球 STS 端點與帳戶的新 AWS 區域搭配使用,則需要設定全球 STS 端點,以使用 IAM 主控台或 IAM API 發出在所有 AWS 區域中皆有效的字符。這些字符的大小較大,並且與區域 STS 端點發出的工作階段字符大小相符。要進一步了解新主控台設定和 IAM API,請瀏覽在 AWS 區域中使用工作階段字符。