AWS STS による一時アクセストークン

AWS Security Token Service (AWS STS) を使用して、AWS リソースへのアクセス権限付きの一時的なセキュリティ認証情報を作成し、信頼されたユーザーに提供することができます。一時的なセキュリティ認証情報の機能は、IAM ユーザーに提供される長期的なアクセスキー認証情報とほぼ同じですが、次の相違点があります。

一時的なセキュリティ認証情報は、短期的な使用のためのものです。有効期間は 15 分から最長 12 時間まで設定できます。一時的な認証情報の有効期限が切れると、AWS はその認証情報を認識せず、その認証情報を使用して行われた API リクエストからのいかなる種類のアクセスも許可しません。
一時的なセキュリティ認証情報は、ユーザーアカウントと一緒に保存されません。代わりに、動的に生成され、リクエストされた時にユーザーに提供されます。一時的なセキュリティ認証情報の有効期限が切れた場合は (または期限が切れる前に)、新しい認証情報をリクエストする権限があるユーザーであればリクエストできます。

これらの違いにより、一時的な認証情報を使用する場合に次のような利点があります。

長期の AWS セキュリティ認証情報をアプリケーションに配布したり埋め込んだりする必要がありません。
一時的な認証情報はロールおよび ID フェデレーションの基本となります。一時的な AWS ID を定義することで、AWS リソースへのアクセスをユーザーに提供できます。
一時的なセキュリティ認証情報には、制約付きのカスタマイズ可能な有効期間があります。このため、認証情報が不要になったときに、ローテーションしたり、明示的に無効にしたりする必要はありません。一時的なセキュリティ認証情報の有効期限が切れると、再利用はできません。認証情報が有効な最長期間を指定できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Identity and Access Management

多要素認証