Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations affectées aux informations d’identification de sécurité temporaires
Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir à des utilisateurs de confiance des informations d'identification de sécurité temporaires qui peuvent contrôler l'accès à vos AWS ressources. Pour plus d'informations sur AWS STS, voirInformations d'identification de sécurité temporaires dans IAM. Lorsqu' AWS STS émet des informations d'identification de sécurité temporaires, celles-ci sont valides jusqu'au délai d'expiration spécifié et elles ne peuvent pas être annulées. Toutefois, les autorisations octroyées aux informations d'identification de sécurité temporaires sont évaluées chaque fois qu'une demande est effectuée à l'aide de ces informations. Il est donc possible de révoquer les informations d'identification en modifiant leurs droits d'accès après leur émission.
Les rubriques suivantes supposent que vous avez une connaissance pratique des AWS autorisations et des politiques. Pour plus d'informations sur ces rubriques, consultez Gestion de l'accès aux AWS ressources.
Rubriques
Autorisations pour AssumeRole, AssumeRoleWith SAML et AssumeRoleWithWebIdentity
Surveiller et contrôler les actions prises avec les rôles endossés
Désactivation des autorisations affectées aux informations d'identification de sécurité temporaires
Octroi d'autorisations pour créer des informations d'identification de sécurité temporaires
Octroi d’autorisations pour l’utilisation de sessions de console à identité renforcée
