Ressources supplémentaires pour les informations d'identification de sécurité temporaires

Les scénarios et applications suivants peuvent vous aider à utiliser les informations d'identification de sécurité temporaires :

Comment s'intégrer AWS STS SourceIdentity à votre fournisseur d'identité. Cet article explique comment configurer l' AWS STS SourceIdentityattribut lorsque vous utilisez Okta, Ping ou OneLogin comme IdP.
Fédération OIDC. Cette section explique comment configurer les rôles IAM lorsque vous utilisez la fédération OIDC et l'AssumeRoleWithWebIdentityAPI.
Configuration de l'accès aux API protégé par MFA. Cette rubrique explique comment utiliser les rôles pour exiger l'authentification multi-facteur (MFA) afin de protéger les actions d'API sensibles de votre compte.

Pour plus d'informations sur les politiques et les autorisations, AWS consultez les rubriques suivantes :

Gestion de l'accès pour les ressources AWS
Logique d'évaluation de politiques.
Managing Access Permissions to Your Amazon S3 Resources (gestion des autorisations d'accès à vos ressources Amazon S3) dans le guide de l'utilisateur du service de stockage simple Amazon.
Pour savoir si les principaux des comptes situés en dehors de votre zone de confiance (organisation ou compte de confiance) ont accès à vos rôles, veuillez consulter Qu'est-ce que l'Analyseur d'accès IAM ?.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activation de l'accès à la AWS console par un courtier d'identité personnalisé

Balisage des ressources IAM