張貼日期: May 13, 2019
當使用者在 AWS 擔任某個角色以建立工作階段時,您現在可使用 AWS Security Token Service (STS) 將 IAM 受管政策指定為工作階段政策,以建立精細的工作階段許可。有了這項新功能,您最多可以選擇 10 個完整大小的政策,可讓您定義更精密的工作階段許可。
工作階段政策是一種許可政策,您可以選擇在 AssumeRole 操作期間傳遞該政策。這樣您就可以對該工作階段的角色許可做更進一步的限制。有了這項新功能,您可以使用 AWS 管理或客戶管理的政策作為工作階段政策。此外,使用受管政策時,您現在可以集中存放和管理工作階段許可。您也可以輕鬆地為多個工作階段套用相同的工作階段許可。要進一步了解,請瀏覽工作階段許可相關文件。