Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir aux utilisateurs de confiance des informations d'identification de sécurité temporaires permettant de contrôler l'accès à vos ressources AWS. Pour plus d’informations sur AWS STS, consultez Informations d'identification de sécurité temporaires dans IAM. Lorsqu'AWS STS émet des informations d'identification de sécurité temporaires, celles-ci sont valides jusqu'au délai d'expiration spécifié et elles ne peuvent pas être annulées. Toutefois, les autorisations octroyées aux informations d'identification de sécurité temporaires sont évaluées chaque fois qu'une demande est effectuée à l'aide de ces informations. Il est donc possible de révoquer les informations d'identification en modifiant leurs droits d'accès après leur émission.
Les rubriques suivantes supposent que vous avez une connaissance pratique des politiques et des autorisations AWS. Pour plus d'informations sur ces rubriques, consultez Gestion de l'accès pour les ressources AWS.
Rubriques
Autorisations pour AssumeRole, AssumeRoleWithSAML et AssumeRoleWithWebIdentity
Surveiller et contrôler les actions prises avec les rôles endossés
Désactivation des autorisations affectées aux informations d'identification de sécurité temporaires
Octroi d'autorisations pour créer des informations d'identification de sécurité temporaires
Octroi d’autorisations pour l’utilisation de sessions de console basées sur l’identité
