Token Akses Sementara Melalui AWS STS - Menavigasi Kepatuhan GDPR di AWS

Token Akses Sementara Melalui AWS STS

Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat dan menyediakan kredensial keamanan sementara bagi pengguna tepercaya yang memberikan akses ke sumber daya AWS Anda. Kredensial keamanan sementara bekerja hampir identik dengan kredensial kunci akses jangka panjang yang dapat digunakan pengguna IAM Anda, dengan perbedaan berikut:

  • Kredensial keamanan sementara ditujukan untuk penggunaan jangka pendek. Anda dapat mengonfigurasi jumlah waktu yang valid, dari 15 menit hingga maksimal 12 jam. Setelah kredensial sementara kedaluwarsa, AWS tidak mengenalinya atau mengizinkan akses apa pun dari permintaan API yang dibuat dengan kredensial ini.

  • Kredensial keamanan sementara tidak disimpan dengan akun pengguna. Sebagai gantinya, kredensial ini dihasilkan secara dinamis dan diberikan kepada pengguna ketika diminta. Ketika (atau sebelum) kredensial keamanan sementara kedaluwarsa, pengguna dapat meminta kredensial baru, jika pengguna tersebut memiliki izin untuk melakukannya.

Perbedaan ini memberikan keuntungan sebagai berikut saat Anda menggunakan kredensial sementara:

  • Anda tidak perlu mendistribusikan atau menanamkan kredensial keamanan AWS jangka panjang dengan aplikasi.

  • Kredensial sementara adalah dasar untuk peran dan federasi identitas. Anda dapat menyediakan akses bagi pengguna ke sumber daya AWS Anda dengan mendefinisikan identitas AWS sementara untuk mereka.

  • Kredensial keamanan sementara memiliki masa aktif terbatas yang dapat disesuaikan. Karena itu, Anda tidak perlu merotasi kredensial ini atau secara eksplisit mencabutnya ketika sudah tidak lagi diperlukan. Setelah kredensial keamanan sementara berakhir, kredensial ini tidak dapat digunakan kembali. Anda dapat menentukan jumlah waktu maksimum validitas kredensial.