有什么方法可以验证 IAM 用户答案

【问题标题】：Is there is any way to authenticate IAM User有什么方法可以验证 IAM 用户
【发布时间】：2019-08-12 05:50:57
【问题描述】：

我们能否通过第三方应用程序使用 oAuth 或其他身份验证流程发现 AWS IAM 用户有效？

【问题讨论】：

您可以使用任何符合 OIDC 的身份提供商并将 IAM 角色映射到此身份。您可以致电sts:AssumeRoleWithWebIdentity 将 OIDC ID 令牌交换为 STS 凭据，也可以使用 Cognito 服务。
嗨，Matus，这可用于使用 OIDC 对第三方用户进行身份验证并获取令牌，通过该令牌我们可以获得 STS 凭据，但我需要对 IAM 用户进行身份验证，有什么办法吗？
验证 IAM 用户是什么意思？ IAM 用户通过登录名/密码或访问密钥/秘密访问密钥进行身份验证，具体取决于所需访问的类型。
我在问，IAM 用户是否可以通过 oauth2 或其他我们获取令牌的方式登录，通过这种方式我们可以获得访问 AWS 资源的凭据..
但是这个问题毫无意义。 IAM 用户拥有访问 AWS 资源的凭证，同样，这些是访问密钥 ID 和秘密访问密钥，您可以在 SDK/CLI 中使用它们来进行编程 API 调用。所以如何让他们通过 OAuth2 的问题是没有意义的。 OIDC 和 SAML 仅在您想要进行联合访问时有用，这意味着您没有 IAM 用户。

【解决方案1】：

AWS 文档中有几个示例说明如何对用户进行身份验证。 IAM 以各种方式支持Identity Federation，具体取决于您的用例。

对于 IAM 用户，有 AWS Single Sign-On，与 Microsoft Active Directory、configuration of SAML 2.0 Federated Users、AD FS 等集成。

对于非 IAM 用户，通常是应用程序的最终用户，您可以创建 Cognito User Pool，然后创建 configure Identity Providers for Your User Pool。选项包括 Facebook、Google 和 Amazon 帐户，以及 OIDC（OpenID Connect）和 SAML IdP（身份提供商）。

请参阅上面的链接以查找更多信息、参考资料和示例。

【讨论】：

嗨 matsev，我已经通过了 Identity Federaiton，但它将用于使用 cognito 或其他身份提供者对第三方应用程序的用户进行身份验证和授权......但是，我的用例是从第三方应用程序。