誤って割り当てた STS のアクセス権を剥奪するには

一時認証によって付与されたアクセス権を取り消す方法を考える。

STSによって間違った権限を付与してしまった場合、

IAMダッシュボードにおいて、ユーザーに提供した特定のロールを選択し、取り消し設定を利用してSTSの許可ロールを取り消すことができる。

STSなどの一時的な認証情報をユーザーに付与したとき、ユーザーが長いセッションの有効期間 (12 時間など) を使用して AWS マネジメントコンソール にアクセスできるようにすると、時間内であれば一時認証情報がすぐに期限切れになることはない。

対処法

IAMダッシュボードにおいて、ユーザーに提供した特定のロールを選択する。

取り消し設定を利用して許可ロールを取り消す。