存储程序工作方式_什么是临时安全凭证（临时AK/SK和SecurityToken）

临时安全凭证（临时AK/SK和SecurityToken）是具备临时访问权限的身份凭证，与永久安全凭证相比，主要区别在于其设有有效期限制并且不需要嵌入应用程序中。

临时安全凭证包括两种类型：临时AK/SK和SecurityToken，临时AK/SK是指临时的访问密钥，而SecurityToken是一种特定格式的安全令牌，这些凭证与永久安全凭证的工作方式几乎相同，但在几个关键方面有所不同，主要差异在于临时安全凭证是有有效期的，可以从15分钟至24小时不等；相比之下，永久安全凭证没有设置有效期限制。

使用临时安全凭证的优势在于它们能够显著提高账号的安全性，由于这些凭证仅在特定的有效期内有效，即使被泄露，其有效性也仅限于设定的短时间内，这大幅降低了潜在的安全风险，相比之下，永久安全凭证一旦泄露，可能造成的安全问题会更为严重且长期，因为其没有有效期限制，临时安全凭证提供了一种更加安全、可控的方式来授予对敏感资源的访问权限。

临时安全凭证的使用也更符合权限最小化的安全最佳实践，在给外部联邦用户授权时，可以给他们授予即时使用、定时过期的临时安全凭证，而不是需要定时轮换、主动撤销的永久安全凭证，这样做能有效遵循权限最小化原则，只在必要时提供访问权限，并确保权限在不再需要时自动过期。

在使用方法上，临时AK/SK和SecurityToken必须同时使用，进行鉴权时，需要在请求头中添加“xsecuritytoken”字段，这种机制确保了请求的合法性，同时通过安全令牌的动态生成和即时使用特性，避免了在应用程序中硬编码凭据，从而进一步提高了应用的安全性。

从提高云服务的安全性、降低泄露风险以及实施权限最小化原则等多个角度来看，使用临时安全凭证相比于永久安全凭证具有明显的优势，对于开发者和企业来说，理解并合理利用临时安全凭证的特性，将有助于构建更为安全、可靠的云环境。