メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

フェデレーションユーザーの一時的な認証情報を使用したリクエストの実行

一時的なセキュリティ認証情報をリクエストし、AWS リソースにアクセスする必要があるフェデレーションユーザーまたはアプリケーションにその認証情報を提供できます。このセクションでは、AWS SDK を使用して、フェデレーションユーザーまたはアプリケーションのために一時的なセキュリティ認証情報を取得し、その認証情報を使用して認証リクエストを Amazon S3 に送信する方法の例について説明します。利用可能な AWS SDK のリストについては、「Sample Code & Libraries」を参照してください。

注記

AWS アカウントと IAM ユーザーのいずれも、フェデレーションユーザーの一時的なセキュリティ認証情報をリクエストできます。ただし、より高度なセキュリティのためには、必要な権限を持つ IAM ユーザーのみが、この一時的な認証情報をリクエストできるようにすることをお勧めします。こうすることで、フェデレーションユーザーに付与される権限が、リクエストを送信した IAM ユーザーの権限以下となります。アプリケーションによっては、フェデレーションユーザーおよびアプリケーションに一時的なセキュリティ認証情報を付与することを唯一の目的として、特定の権限を持つ IAM ユーザーを作成する方が適切な場合もあります。