Tokens de acesso temporário por meio do AWS STS - Entendendo a conformidade com o GDPR na AWS

Tokens de acesso temporário por meio do AWS STS

É possível usar o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis credenciais temporárias de segurança que concedam acesso aos seus recursos da AWS. As credenciais temporárias de segurança funcionam de maneira praticamente idêntica às credenciais de chave de acesso de longo prazo que você pode fornecer aos seus usuários do IAM, com as seguintes diferenças:

  • As credenciais temporárias de segurança servem apenas para uso em curto prazo. Você pode configurar a quantidade de tempo que elas permanecem válidas, de 15 minutos até, no máximo, 12 horas. Após as credenciais temporárias expirarem, a AWS não as reconhece nem permite nenhum tipo de acesso proveniente de solicitações de API feitas com elas; e

  • As credenciais temporárias de segurança não são armazenadas na conta do usuário. Em vez disso, elas são geradas de maneira dinâmica e fornecidas ao usuário mediante solicitação. Quando (ou antes de) as credenciais temporárias de segurança expirarem, o usuário poderá solicitar novas credenciais, caso tenha permissão para fazer isso.

Essas diferenças proporcionam as seguintes vantagens quando você usa credenciais temporárias:

  • Não é necessário distribuir ou incorporar credenciais de segurança de longo prazo da AWS em um aplicativo;

  • As credenciais temporárias são a base da federação de funções e identidade. Ao definir uma identidade temporária da AWS aos usuários, você pode permitir que eles acessem seus recursos da AWS; e

  • As credenciais temporárias de segurança têm uma vida útil personalizável limitada. Por causa disso, não é necessário fazer rodízio delas ou revogá-las de maneira explícita quando não forem mais necessárias. Após a expiração das credenciais temporárias de segurança, elas não podem ser reutilizadas. É possível especificar o tempo máximo durante o qual as credenciais permanecem válidas.