Любой совет относительно наилучшего варианта отзыва временных учетных данных, выданных для связанной роли службы ec2. Я могу предварительно отменить сеанс отзыва консоли / api, но это отменит все временные кредиты для роли, возможно ли отозвать кредит для роли служебной ссылки для EC2 или каким-то другим способом через политики, которые я могу отозвать или уменьшить разрешения.
У меня также есть эта проблема для роли между учетными записями, кажется, что она не может отозвать временные кредиты по сеансам, как указано выше. У меня есть возможность отозвать весь сеанс только для объектов, которые взяли на себя роль.
Например, если у меня есть пользователь, который взял на себя роль (я считаю эту деятельность подозрительной), могу ли я отменить или уменьшить разрешения пользователя, не затрагивая других пользователей, которые взяли на себя роль?
Спасибо Марк