控制临时安全凭证的权限 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

控制临时安全凭证的权限

您可以使用 Amazon Security Token Service (Amazon STS) 创建可控制对您的 Amazon 资源的访问的临时安全凭证,并将这些凭证提供给可信用户。有关 Amazon STS 的更多信息,请参阅 IAM 临时安全凭证。Amazon STS 颁发临时安全凭证后,这些凭证在到期时间之前有效,并且无法撤消。但是,由于每次使用证书发出请求时都会评估分配给临时安全凭证的权限,因此,即使证书已经签发,您仍可通过更改证书的访问权限来实现撤消证书的效果。

以下主题假定您具备一些 Amazon 权限和策略方面的知识。有关这些主题的更多信息,请参阅适用于 Amazon 资源的 Access Management