Permisos para credenciales de seguridad temporales
Puede utilizar AWS Security Token Service (AWS STS) para crear credenciales de seguridad temporales que pueden controlar el acceso a sus recursos de AWS y proporcionárselas a usuarios de confianza. Para obtener más información acerca de AWS STS, consulte Credenciales de seguridad temporales en IAM. Las credenciales de seguridad temporales que emite AWS STS son válidas durante el periodo de vencimiento y no se pueden revocar. Sin embargo, los permisos asignados a credenciales de seguridad temporales se evalúan cada vez que una solicitud utiliza las credenciales, por lo que puede conseguir el efecto de revocar las credenciales cambiando sus permisos de acceso incluso después de que se hayan emitido.
En los siguientes temas se presupone que tiene experiencia trabajando con permisos y políticas de AWS. Para obtener más información sobre estos temas, consulte Recursos de AWS para administración de acceso.
Temas
- Permisos de AssumeRole, AssumeRoleWithSAML y AssumeRoleWithWebIdentity
- Monitorear y controlar las acciones realizadas con roles asumidos
- Permisos para GetFederationToken
- Permisos para GetSessionToken
- Deshabilitar permisos para credenciales de seguridad temporales
- Concesión de permisos para crear credenciales de seguridad temporales
- Concesión de permisos para usar sesiones de consola con reconocimiento de identidad
