标签: aws-java-sdk aws-sts
我可以使用AWS Java SDK明确过期从AWS STS服务获得的会话令牌吗?
答案 0 :(得分:2)
不,STS发出的令牌不可能到期。
但是,如果STS令牌基于角色,您可以更改与角色相关联的权限,这将影响使用STS凭据的用户。
AWSRevokeOlderSessions通过检查登录时间来执行此操作,如果会话超过特定时间,则拒绝权限。这会影响角色,但本身不会使STS凭据失效。
AWSRevokeOlderSessions
答案 1 :(得分:0)
是的,您可以通过AWS管理控制台撤消IAM角色临时凭证。
此链接将为您提供详细步骤:
Revoking IAM Role Temporary Security Credentials