本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 临时证书
<a name="temporarycredentials"></a>

当您使用临时证书登录时，某些 AWS 服务不起作用。有关更多信息，包括哪些 AWS 服务可使用临时证书，请参阅 IAM *用户指南中的与 IAM* [配合使用的AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。

如果您使用除用户名和密码之外的任何方法登录，则 AWS 管理控制台 使用的是临时证书。例如，当您 AWS 使用公司的单点登录 (SSO) 链接进行访问时，该过程会自动创建临时证书。当您以用户身份登录控制台，然后切换角色时，您还会自动创建临时凭证。有关切换角色的更多信息，请参阅《IAM 用户指南》**中的[切换到角色（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)。

您可以使用 AWS CLI 或 AWS API 手动创建临时证书。然后，您可以使用这些临时证书进行访问 AWS。 AWS 建议您动态生成临时证书，而不是使用长期访问密钥。有关更多信息，请参阅 [IAM 中的临时安全凭证](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp.html)。

## 亚马逊 DataZone 门户网站临时证书
<a name="portal-temporarycredentials"></a>

当您登录 Amazon DataZone 门户网站时，您将收到临时凭证 AmazonDataZoneDomainExecutionRole。使用时AmazonDataZoneDomainExecutionRole，这些凭据在使用时会自动刷新。如果一段时间未使用，它们会自动过期。