什么是临时安全凭证（临时AK/SK和SecurityToken）

什么是临时安全凭证

临时安全凭证是具备临时访问权限的身份凭证，包括临时AK/SK和SecurityToken，临时安全凭证与永久安全凭证的工作方式几乎相同，仅存在小量差异。

临时安全凭证与永久安全凭证的差异

• 临时安全凭证存在有效期，可以在15分钟至24小时之间进行设置；永久安全凭证的有效期为永久，并且不能进行设置。
• 临时安全凭证没有数量限制；每个IAM用户最多可创建2个永久安全凭证。
• 临时安全凭证通过接口临时访问密钥AK/SK获取；永久安全凭证通过我的凭证界面控制台获取。
• 临时安全凭证为动态生成，即时使用，不能嵌入应用程序中，或者进行存储，到期后无法重复使用，只能重新获取。

临时安全凭证的优势

在给外部联邦用户授权时，临时安全凭证的优势尤为明显，您不必给外部联邦用户授予需要定时轮换，主动撤销的永久安全凭证，而是给这些外部联邦用户授予即时使用，定时过期的临时安全凭证，提高账号的安全性，遵循权限最小化的安全实践原则。

临时安全凭证的使用方法

临时安全凭证包括临时AK/SK和SecurityToken，临时AK/SK和SecurityToken必须同时使用，临时安全凭证与永久安全凭证的使用方法几乎相同，使用临时安全凭证进行鉴权时，请求头中需要添加“x-security-token”字段，使用方法请参考：API签名参考。