文档首页/ 统一身份认证服务 IAM/ 常见问题/ 密码凭证类/ 什么是临时安全凭证(临时AK/SK和SecurityToken)
更新时间:2024-04-19 GMT+08:00

什么是临时安全凭证(临时AK/SK和SecurityToken)

什么是临时安全凭证

临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。

临时安全凭证与永久安全凭证的差异

  • 临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。
  • 临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。
  • 临时安全凭证通过接口临时访问密钥AK/SK获取;永久安全凭证通过我的凭证界面控制台获取。
  • 临时安全凭证为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新获取。

临时安全凭证的优势

在给外部联邦用户授权时,临时安全凭证的优势尤为明显,您不必给外部联邦用户授予需要定时轮换,主动撤销的永久安全凭证,而是给这些外部联邦用户授予即时使用,定时过期的临时安全凭证,提高账号的安全性,遵循权限最小化的安全实践原则。

临时安全凭证的使用方法

临时安全凭证包括临时AK/SK和SecurityToken,临时AK/SK和SecurityToken必须同时使用,临时安全凭证与永久安全凭证的使用方法几乎相同,使用临时安全凭证进行鉴权时,请求头中需要添加“x-security-token”字段,使用方法请参考:API签名参考