透過 AWS STS 的暫時存取字符 - 導覽 AWS 上的 GDPR 合規

透過 AWS STS 的暫時存取字符

您可以使用 AWS Security Token Service (AWS STS) 建立信任的使用者,並提供他們暫時安全登入資料,以存取您的 AWS 資源。暫時安全登入資料的作用,與提供給您 IAM 使用者的長期存取金鑰憑證幾乎完全相同,除了下列幾項差異:

  • 暫時安全憑證適合短期使用。您可以設定這類憑證的有效期限,從 15 分鐘到最長 12 小時。暫時憑證到期之後,AWS 便無法辨識,也不允許任何藉其發出之 API 請求任何形式的存取。

  • 暫時安全憑證不會儲存在使用者帳戶中,而會在收到請求後動態產生提供給使用者。有權要求新憑證的使用者,可以在暫時安全憑證到期時 (或之前) 請求新憑證。

這些差異會在您使用暫時憑證時顯現下列優點:

  • 無須為應用程式散發或內嵌長期的 AWS 安全慼證。

  • 暫時憑證是角色與聯合身分的基礎。您可以為使用者定義暫時的 AWS 身分,將您 AWS 資源的存取權提供給他們。

  • 暫時安全憑證的可以有限度地自訂生命期限。因此無須輪換憑證,也無須在不需要時明確撤銷。暫時安全憑證到期之後無法重複使用。您可以指定憑證的有效有效期限。