Controle de permissões para credenciais de segurança temporárias

É possível usar o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis credenciais de segurança temporárias que podem controlar o acesso aos seus recursos da AWS. Para obter mais informações sobre o AWS STS, consulte Credenciais de segurança temporárias no IAM. Assim que o AWS STS emite credenciais de segurança temporárias, elas são válidas durante o período de expiração e não podem ser revogadas. No entanto, as permissões atribuídas a credenciais de segurança temporárias são avaliadas todas as vezes que uma solicitação é feita usando as credenciais, portanto você pode atingir o resultado da revogação de credenciais alterando seus direitos de acesso depois que elas forem emitidas.

Os tópicos a seguir presumem que você tenha conhecimento das permissões e políticas da AWS. Para mais informações sobre esses tópicos, consulte Gerenciamento de acesso para recursos da AWS.

Tópicos

• Permissões para AssumeRole, AssumeRoleWithSAML e AssumeRoleWithWebIdentity
• Monitorar e controlar ações realizadas com funções assumidas
• Permissões para GetFederationToken
• Permissões para GetSessionToken
• Desabilitar permissões de credenciais de segurança temporárias
• Conceder permissões para criar credenciais de segurança temporárias