# 临时安全凭证的权限 您可以使用 AWS Security Token Service (AWS STS) 创建可控制对您的 AWS 资源的访问的临时安全凭证,并将这些凭证提供给可信用户。有关 AWS STS 的更多信息,请参阅 [IAM 临时安全凭证](id_credentials_temp.md)。AWS STS 颁发临时安全凭证后,这些凭证在到期时间之前有效,并且无法撤消。但是,由于每次使用证书发出请求时都会评估分配给临时安全凭证的权限,因此,即使证书已经签发,您仍可通过更改证书的访问权限来实现撤消证书的效果。 以下主题假定您具备一些 AWS 权限和策略方面的知识。有关这些主题的更多信息,请参阅[适用于 AWS 资源的 Access Management](access.md)。 **Topics** + [AssumeRole、AssumeRoleWithSAML 和 AssumeRoleWithWebIdentity 的权限](id_credentials_temp_control-access_assumerole.md) + [监控和控制使用所担任角色执行的操作](id_credentials_temp_control-access_monitor.md) + [GetFederationToken 的权限](id_credentials_temp_control-access_getfederationtoken.md) + [GetSessionToken 的权限](id_credentials_temp_control-access_getsessiontoken.md) + [禁用临时安全凭证的权限](id_credentials_temp_control-access_disable-perms.md) + [授予创建临时安全凭证的权限](id_credentials_temp_control-access_enable-create.md) + [授予使用身份增强控制台会话的权限](id_credentials_temp_control-access_sts-setcontext.md)