Utilisation d'informations d'identification de sécurité temporaires avec Amazon SNS

Outre la création d'utilisateurs IAM avec leurs propres informations d'identification de sécurité, IAM vous permet également d'accorder des informations d'identification de sécurité temporaires à n'importe quel utilisateur, en l'autorisant à accéder à vos services et ressources AWS. Vous pouvez gérer les utilisateurs qui possèdent des Comptes AWS : il s'agit des utilisateurs IAM. Vous pouvez également gérer les utilisateurs de votre système qui ne disposent pas de comptes Comptes AWS. Ces utilisateurs sont appelés utilisateurs fédérés. De plus, les « utilisateurs » peuvent également être des applications que vous créez pour accéder à vos ressources AWS.

Vous pouvez utiliser ces informations d'identification de sécurité temporaires pour effectuer des demandes auprès d'Amazon SNS. Les bibliothèques d'API calculent la valeur de signature nécessaire en utilisant ces informations d'identification pour authentifier votre demande. Si vous envoyez des demandes en utilisant des informations d'identification expirées, Amazon SNS les rejette.

Pour plus d'informations sur la prise en charge des informations d'identification de sécurité temporaires par IAM, consultez la section Accès temporaire à vos ressources AWS dans Utilisation d'IAM.

Exemple Utilisation des informations d'identification de sécurité temporaires pour l'authentification d'une demande Amazon SNS

L'exemple suivant montre comment obtenir des informations d'identification de sécurité temporaires pour authentifier une demande Amazon SNS.

http://sns.us-east-2.amazonaws.com/
?Name=My-Topic
&Action=CreateTopic
&Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2010-03-31T12%3A00%3A00.000Z
&SecurityToken=SecurityTokenValue
&AWSAccessKeyId=Access Key ID provided by AWS Security Token Service