Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen für temporäre Sicherheitsanmeldedaten
Sie können AWS Security Token Service (AWS STS) verwenden, um vertrauenswürdige Benutzer zu erstellen und ihnen temporäre Sicherheitsanmeldeinformationen zur Verfügung zu stellen, mit denen der Zugriff auf Ihre AWS Ressourcen gesteuert werden kann. Weitere Informationen zu finden AWS STS Sie unterTemporäre Sicherheitsnachweise in IAM. Nachdem AWS STS temporäre Sicherheitsanmeldeinformationen ausgestellt hat, sind diese bis zum Ablaufzeitpunkt gültig und können nicht aufgehoben werden. Die den temporären Sicherheitsanmeldeinformationen zugewiesenen Berechtigungen werden jedoch bei jeder Anforderung, die über diese Anmeldeinformationen gestellt wird, erneut überprüft. daher können Sie die Gültigkeit von Anmeldeinformationen aufheben, indem Sie die Zugriffsrechte nach dem Ausstellen der Anmeldeinformationen widerrufen.
Bei den folgenden Themen wird davon ausgegangen, dass Sie über fundierte Kenntnisse im Bereich AWS Berechtigungen und Richtlinien verfügen. Weitere Informationen zu diesen Themen finden Sie unter Zugriffsmanagement für AWS Ressourcen.
Themen
- Berechtigungen für AssumeRole, AssumeRoleWith SAML und AssumeRoleWithWebIdentity
- Überwachen und Steuern von Aktionen mit übernommenen Rollen
- Berechtigungen für GetFederationToken
- Berechtigungen für GetSessionToken
- Deaktivieren von Berechtigungen für temporäre Sicherheitsanmeldeinformationen
- Erteilen von Berechtigungen zum Erstellen von temporären Sicherheitsanmeldeinformationen
- Erteilen von Berechtigungen zur Verwendung identitätsbewusster Konsolensitzungen
