Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol izin untuk kredensial keamanan sementara
Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat dan menyediakan kredenal keamanan sementara kepada pengguna tepercaya yang dapat mengontrol akses ke sumber daya Anda AWS . Untuk informasi lebih lanjut tentang AWS STS, lihatKredensial keamanan sementara di IAM. Setelah AWS STS mengeluarkan kredensial keamanan sementara, kredensial tersebut berlaku selama periode kedaluwarsa dan tidak dapat dicabut. Namun, izin yang diberikan untuk kredensial keamanan sementara dievaluasi setiap kali sebuah permintaan dibuat ketika menggunakan kredensial tersebut, sehingga Anda dapat memperoleh dampak dari mencabut kredensial dengan mengubah hak akses mereka setelah diterbitkan.
Topik berikut menganggap Anda memiliki pengetahuan tentang AWS izin dan kebijakan. Untuk informasi lebih lanjut pada topik ini, lihat Manajemen akses untuk AWS sumber daya.
Topik
- Izin untuk AssumeRole, AssumeRoleWith SALL, dan AssumeRoleWithWebIdentity
- Memantau dan mengontrol tindakan yang diambil dengan peran yang diasumsikan
- Izin untuk GetFederationToken
- Izin untuk GetSessionToken
- Menonaktifkan izin untuk kredensial keamanan sementara
- Memberikan izin untuk membuat kredensial keamanan sementara
- Memberikan izin untuk menggunakan sesi konsol sadar identitas
