Token di accesso temporaneo tramite AWS STS

Puoi utilizzare AWS Security Token Service (AWS STS) per creare e fornire agli utenti attendibili le credenziali di sicurezza provvisorie per garantire l'accesso alle tue risorse AWS Il funzionamento delle credenziali di sicurezza provvisorie è quasi identico rispetto a quello delle credenziali delle chiavi di accesso a lungo termine utilizzabili dagli utenti IAM, ma presenta le seguenti differenze:

• Le credenziali di sicurezza provvisorie sono utilizzabili a breve termine. È possibile configurare il periodo di validità, da 15 minuti fino a un massimo di 12 ore. Dopo la scadenza del periodo di validità, AWS non riconosce più le credenziali e nega tutte le richieste di accesso effettuate dall’API utilizzando tali credenziali.

• Le credenziali di sicurezza provvisorie non vengono archiviate nell'account utente. Invece, vengono generate dinamicamente e assegnate all'utente quando richiesto. Un utente può richiedere delle nuove credenziali di sicurezza provvisorie al momento (o prima) della scadenza di quelle in uso, purché disponga delle autorizzazioni per farlo.

In base a queste differenze, l'utilizzo delle credenziali temporanee offre i seguenti vantaggi:

• Non è necessario distribuire le credenziali di sicurezza AWS a lungo termine con un’applicazione, né incorporarle in essa.

• Le credenziali provvisorie costituiscono la base dei ruoli e della federazione delle identità. Puoi fornire agli utenti l'accesso alle tue risorse AWS definendo un'identità AWS temporanea per loro.

• Le credenziali di sicurezza provvisorie hanno una durata limitata e personalizzabile. Per questo motivo non è necessario ruotarle o revocarle esplicitamente quando non sono più necessarie. Dopo la loro scadenza, le credenziali di sicurezza provvisorie non possono essere riutilizzate. È possibile specificare il periodo massimo di validità delle credenziali.