显式使从 AWS Security Token Service 获取的令牌过期
Explicitly expire tokens acquired from AWS Security Token Service
我可以使用 AWS Java SDK 显式地使从 AWS STS 服务获取的会话令牌过期吗?
不,不能使 STS 发行的令牌过期。
但是,如果 STS 令牌基于角色,您可以更改与该角色关联的权限,这将影响使用 STS 凭据的用户。
AWSRevokeOlderSessions
通过检查登录时间来做到这一点,如果会话早于特定时间则拒绝权限。这会影响角色,但本身不会使 STS 凭据过期。
我可以使用 AWS Java SDK 显式地使从 AWS STS 服务获取的会话令牌过期吗?
不,不能使 STS 发行的令牌过期。
但是,如果 STS 令牌基于角色,您可以更改与该角色关联的权限,这将影响使用 STS 凭据的用户。
AWSRevokeOlderSessions
通过检查登录时间来做到这一点,如果会话早于特定时间则拒绝权限。这会影响角色,但本身不会使 STS 凭据过期。