Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle des autorisations affectées aux informations d'identification de sécurité temporaires
Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir aux utilisateurs de confiance des informations d'identification de sécurité temporaires permettant de contrôler l'accès à vos ressources AWS. Pour plus d'informations sur AWS STS, consultez Informations d'identification de sécurité temporaires dans IAM. Lorsqu'AWS STS émet des informations d'identification de sécurité temporaires, celles-ci sont valides jusqu'au délai d'expiration spécifié et elles ne peuvent pas être annulées. Toutefois, les autorisations octroyées aux informations d'identification de sécurité temporaires sont évaluées chaque fois qu'une demande est effectuée à l'aide de ces informations. Il est donc possible de révoquer les informations d'identification en modifiant leurs droits d'accès après leur émission.
Les rubriques suivantes supposent que vous avez une connaissance pratique des politiques et des autorisations AWS. Pour plus d'informations sur ces rubriques, consultez Gestion de l'accès pour les ressources AWS.
Rubriques
- Autorisations pour AssumeRole, AssumeRoleWithSAML et AssumeRoleWithWebIdentity
- Surveiller et contrôler les actions prises avec les rôles endossés
- Autorisations pour GetFederationToken
- Autorisations pour GetSessionToken
- Désactivation des autorisations affectées aux informations d'identification de sécurité temporaires
- Octroi d'autorisations pour créer des informations d'identification de sécurité temporaires
