Что такое AWS STS и зачем он нужен?

STS (Security Token Service) выдаёт временные credentials для IAM roles. AssumeRole возвращает Access Key, Secret Key и Session Token с коротким TTL (15 мин — 12 часов). Используется для cross-account access, federated identity (SAML/OIDC), и когда сервис должен получить права другой роли. Временные ключи автоматически инвалидируются после истечения TTL, что снижает риск утечки.