臨時安全登入資料的權限 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

臨時安全登入資料的權限

您可以使用 AWS Security Token Service (AWS STS) 建立並為受信任的使用者提供可控制資源存取權的臨時安全登入 AWS 資料。如需有關的更多資訊 AWS STS,請參閱臨時安全登入資料 IAM。在 AWS STS 發出臨時安全憑證後,它們在過期期間有效,且無法撤銷。但是,每次發出使用憑證的請求時,都會評估指派給臨時安全憑證的許可,因此您可以透過在發出憑證後變更其存取權來達到撤銷憑證的效果。

下列主題假設您具有 AWS 權限和原則的工作知識。如需有關這些主題的詳細資訊,請參閱 AWS 資源的存取管理