Jetons d'accès temporaires via AWS STS - Gestion de la conformité au RGPD sur AWS

Jetons d'accès temporaires via AWS STS

Vous pouvez utiliser AWS Security Token Service (AWS STS) pour créer et fournir aux utilisateurs des informations d'identification de sécurité temporaires permettant de contrôler l'accès à vos ressources AWS. Les informations d'identification de sécurité temporaires ont un fonctionnement presque identique à celui des informations d'identification des clés d'accès à long terme que vous fournissez aux utilisateurs IAM, à quelques différences près :

  • Les informations d'identification de sécurité temporaires sont réservées à une utilisation à court terme. Vous pouvez configurer leur durée de validité (de 15 minutes à 12 heures maximum). Quand les informations d'identification temporaires arrivent à expiration, AWS ne les reconnaît plus ou n'autorise plus aucun type d'accès à partir des demandes d'API effectuées avec elles.

  • Les informations d'identification de sécurité temporaires ne sont pas stockées avec le compte d'utilisateur. Au lieu de cela, elles sont générées dynamiquement et fournies à l'utilisateur sur demande. Lorsque les informations d'identification de sécurité temporaires arrivent à expiration (ou avant), un utilisateur peut demander de nouvelles informations d'identification, s'il est autorisé à le faire.

Ces différences présentent les avantages ci-dessous lorsque vous utilisez des informations d'identification temporaires :

  • Vous n'avez pas besoin de distribuer ni d'intégrer des informations d'identification de sécurité AWS à long terme avec une application.

  • Les informations d'identification temporaires servent de base aux rôles et à la fédération d'identité. Vous pouvez fournir l'accès à vos ressources AWS aux utilisateurs en définissant une identité AWS temporaire pour eux.

  • Les informations d'identification de sécurité temporaires ont une durée de vie personnalisable limitée. Pour cette raison, vous n'avez pas besoin de les renouveler ni de les révoquer explicitement lorsqu'elles ne sont plus nécessaires. Quand les informations d'identification de sécurité temporaires arrivent à expiration, elles ne peuvent pas être réutilisées. Vous pouvez spécifier la durée maximale pendant laquelle les informations d'identification sont valides.