发布于: May 21, 2024
今天,Amazon Identity and Access Management(IAM)宣布,支持使用由光环新网运营的亚马逊云科技中国(北京)区域颁发的会话令牌,通过 Sigv4A 加密算法签署亚马逊云科技 API 请求。通过使用 Sigv4A 算法对亚马逊云科技请求进行加密签名,您可以将请求发送到中国区域的任何服务端点。
如果您账户中的工作负载或调用程序打算使用 Sigv4A 签署亚马逊云科技请求,或者您计划采用需要 Sigv4A 的特定亚马逊云科技功能,请在亚马逊云科技中国(北京)区域配置亚马逊安全令牌服务(STS)端点,以颁发支持 Sigv4A 算法的会话令牌。您可以使用亚马逊 IAM 控制台或调用Amazon IAM SetSecurityTokenServicePreferences API 来配置此行为。支持 Sigv4A 算法的会话令牌大小较大,与由西云数据运营的亚马逊云科技中国(宁夏)区域的亚马逊 STS 端点颁发的会话令牌大小相匹配。
要了解有关新控制台设置和Amazon IAM API 的更多信息,请访问管理亚马逊云科技区域中的亚马逊 STS。