3.2. AWS STS 安全download PDF AWS STS 的安全功能包括: 用户提前创建的明确和有限的策略集合。 用户可以查看平台所需的每个请求权限。 该服务不能在这些权限之外执行任何操作。 不需要轮转或撤销凭证。每当服务需要执行某个操作时,它会获取以一小时或更少形式过期的凭证。 凭证过期会降低凭证泄漏和重复使用的风险。 使用 HCP 的 ROSA 将集群软件组件具有短期安全凭证授予特定和隔离的 IAM 角色。凭证与特定于每个组件的 IAM 角色关联,并发出 AWS API 调用的集群。此方法与云服务资源管理中最低特权和安全实践的原则一致。 前一个下一个