Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle des autorisations affectées aux informations d'identification de sécurité temporaires
Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir à des utilisateurs de confiance des informations d'identification de sécurité temporaires qui peuvent contrôler l'accès à vos AWS ressources. Pour plus d'informations sur AWS STS, voirInformations d'identification de sécurité temporaires dans IAM. Lorsqu' AWS STS émet des informations d'identification de sécurité temporaires, celles-ci sont valides jusqu'au délai d'expiration spécifié et elles ne peuvent pas être annulées. Toutefois, les autorisations octroyées aux informations d'identification de sécurité temporaires sont évaluées chaque fois qu'une demande est effectuée à l'aide de ces informations. Il est donc possible de révoquer les informations d'identification en modifiant leurs droits d'accès après leur émission.
Les rubriques suivantes supposent que vous avez une connaissance pratique des AWS autorisations et des politiques. Pour plus d'informations sur ces rubriques, consultez Gestion de l'accès aux AWS ressources.
Rubriques
- Autorisations pour AssumeRole, AssumeRoleWith SAML et AssumeRoleWithWebIdentity
- Surveiller et contrôler les actions prises avec les rôles endossés
- Autorisations pour GetFederationToken
- Autorisations pour GetSessionToken
- Désactivation des autorisations affectées aux informations d'identification de sécurité temporaires
- Octroi d'autorisations pour créer des informations d'identification de sécurité temporaires
- Octroi d'autorisations pour utiliser des sessions de console sensibles à l'identité
