Autorizzazioni per le credenziali di sicurezza temporanee
Puoi utilizzare AWS Security Token Service (AWS STS) per creare e fornire agli utenti attendibili le credenziali di sicurezza provvisorie per controllare l'accesso alle risorse AWS. Per ulteriori informazioni su AWS STS, consulta Credenziali di sicurezza temporanee in IAM. Le credenziali di sicurezza temporanee emesse da AWS STS sono valide fino al periodo di scadenza e non possono essere revocate. Tuttavia, le autorizzazioni assegnate a tali credenziali vengono valutate ogni volta che viene effettuata una richiesta che utilizza le credenziali stesse, pertanto è possibile ottenere l'effetto di revoca delle credenziali modificando i relativi diritti di accesso dopo che sono state emesse.
I seguenti argomenti presuppongono una certa esperienza nell'utilizzo delle autorizzazioni e delle policy AWS. Per ulteriori informazioni su questi argomenti, consultare Gestione degli accessi per le risorse AWS.
Argomenti
- Autorizzazioni per AssumeRole, AssumeRoleWithSAML e AssumeRoleWithWebIdentity
- Monitoraggio e controllo delle operazioni intraprese con i ruoli assunti
- Autorizzazioni per GetFederationToken
- Autorizzazioni per GetSessionToken
- Disabilitazione delle autorizzazioni per le credenziali di sicurezza temporanee
- Concessione delle autorizzazioni per creare credenziali di sicurezza temporanee
- Concessione delle autorizzazioni per l'utilizzo di sessioni di console con riconoscimento dell'identità
