主页
产品
Red Hat OpenShift Service on AWS
4
准备您的环境
2.4. 在 opt-in 区域部署集群的要求

2.4. 在 opt-in 区域部署集群的要求

AWS opt-in 区域是一个默认没有在 AWS 帐户中启用的区域。如果要在 opt-in 区域中部署使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Service on AWS 集群，您必须满足以下要求：

区域必须在 AWS 帐户中启用。有关启用选择区域的更多信息，请参阅 AWS 文档中的管理 AWS 区域。
AWS 帐户中的安全令牌版本必须设置为版本 2。对于选择的（opt-in）区域，您将不能使用版本 1 安全令牌。
重要
由于令牌长度增加，到安全令牌版本 2 可能会影响存储令牌的系统。如需更多信息，请参阅有关设置 STS 首选项的 AWS 文档。

2.4.1. 设置 AWS 安全令牌版本
复制链接

如果要在 AWS opt-in 区域中使用 AWS 安全令牌服务(STS)创建 Red Hat OpenShift Service on AWS 集群，您必须在 AWS 帐户中将安全令牌版本设置为版本 2。

先决条件

您已在安装主机上安装并配置了最新的 AWS CLI。

流程

列出 AWS CLI 配置中定义的 AWS 帐户 ID：
```
aws sts get-caller-identity --query Account --output json
```
```
$ aws sts get-caller-identity --query Account --output json
```
Copy to Clipboard Toggle word wrap
确保输出与相关 AWS 帐户的 ID 匹配。

列出 AWS 帐户中设置的安全令牌版本：

aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output json

$ aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output json

Copy to Clipboard

Toggle word wrap

输出示例

Copy to Clipboard

Toggle word wrap

要将 AWS 帐户中的所有区域的安全令牌版本更新为版本 2，请运行以下命令：
```
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
```
```
$ aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
```
Copy to Clipboard Toggle word wrap
重要
由于令牌长度增加，到安全令牌版本 2 可能会影响存储令牌的系统。如需更多信息，请参阅有关设置 STS 首选项的 AWS 文档。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat