Permissões de credenciais de segurança temporárias
É possível usar o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis credenciais de segurança temporárias que podem controlar o acesso aos seus recursos da AWS. Para obter mais informações sobre o AWS STS, consulte Credenciais de segurança temporárias no IAM. Assim que o AWS STS emite credenciais de segurança temporárias, elas são válidas durante o período de expiração e não podem ser revogadas. No entanto, as permissões atribuídas a credenciais de segurança temporárias são avaliadas todas as vezes que uma solicitação é feita usando as credenciais, portanto você pode atingir o resultado da revogação de credenciais alterando seus direitos de acesso depois que elas forem emitidas.
Os tópicos a seguir presumem que você tenha conhecimento das permissões e políticas da AWS. Para mais informações sobre esses tópicos, consulte Gerenciamento de acesso para recursos da AWS.
Tópicos
- Permissões para AssumeRole, AssumeRoleWithSAML e AssumeRoleWithWebIdentity
- Monitorar e controlar ações realizadas com funções assumidas
- Permissões para GetFederationToken
- Permissões para GetSessionToken
- Desabilitar permissões de credenciais de segurança temporárias
- Conceder permissões para criar credenciais de segurança temporárias
- Como conceder permissões para usar sessões de console com reconhecimento de identidade