临时安全凭证的权限
您可以使用 AWS Security Token Service (AWS STS) 创建可控制对您的 AWS 资源的访问的临时安全凭证,并将这些凭证提供给可信用户。有关 AWS STS 的更多信息,请参阅 IAM 临时安全凭证。AWS STS 颁发临时安全凭证后,这些凭证在到期时间之前有效,并且无法撤消。但是,由于每次使用证书发出请求时都会评估分配给临时安全凭证的权限,因此,即使证书已经签发,您仍可通过更改证书的访问权限来实现撤消证书的效果。
以下主题假定您具备一些 AWS 权限和策略方面的知识。有关这些主题的更多信息,请参阅适用于 AWS 资源的 Access Management。