¿Qué son las credenciales de seguridad temporal (AK/SK y SecurityToken)?
Credenciales de seguridad temporal
Las credenciales de seguridad temporales incluyen claves de acceso temporales (AK/SK) y securityTokens. Solo tienen permisos de acceso temporal y son ligeramente diferentes de las credenciales de seguridad permanentes.
Diferencias entre credenciales de seguridad temporales y permanentes
Concepto |
Credenciales temporales |
Credenciales permanentes |
---|---|---|
Período de validez |
15 minutos a 24 horas |
Validez ilimitada |
Número de credenciales |
Sin límite |
2 credenciales para cada usuario de IAM |
Método de obtención |
Invocar a la API utilizada para obtener una clave de acceso temporal. |
Cree una clave de acceso en la página My Credentials. |
Uso |
No se puede incrustar en aplicaciones ni almacenar para su uso posterior, y debe obtenerse de nuevo después de la expiración. |
N/A |
Ventajas de las credenciales de seguridad temporal
Las credenciales de seguridad temporales son útiles para conceder a los usuarios federados solo los permisos necesarios con un período de validez específico.
Uso de credenciales temporales de seguridad
Se debe usar una clave de acceso junto con un securityToken. Cuando utilice credenciales de seguridad temporales para la autenticación, agregue el campo x-security-token al encabezado de solicitud. Para obtener más información, consulte Guía de firma de solicitud de API.