AWS STS 承担角色 - 我是否必须提供访问密钥和密钥?

【问题标题】:AWS STS assumeRole- do I have to provide access and secret keys?AWS STS 承担角色 - 我是否必须提供访问密钥和密钥?
【发布时间】:2017-03-01 01:35:34
【问题描述】:

我正在使用 Amazon Javascript SDK。

我正在尝试了解 AWS STS api 以获取访问 S3 的临时凭证。但我发现,如果我提供访问密钥和密钥,那么只有它才会给我会话令牌。否则会抛出错误“配置中缺少凭据”。

这就是 STS 的工作原理吗?我不想在 javascript 中显示密钥。

【问题讨论】:

  • 这个想法通常是在将临时凭据交给客户端之前在服务器上执行此操作。

标签: amazon-web-services aws-sts


【解决方案1】:

正确。要使用 Security Token Service 创建一组临时凭证,您必须向 AWS 进行身份验证,以便它可以验证您是否具有生成这些凭证的正确权限。

这些步骤通常是:

  1. 用户使用您的应用程序或第三方服务(例如 Facebook)进行身份验证
  2. 您的应用程序使用 STS 生成临时凭证(例如,通过 AssumeRoleWithWebIdentity API 调用)。您必须拥有有效的 AWS 凭证才能进行此调用。
  3. 您将凭据发送到远程应用程序
  4. 远程应用程序使用凭证访问 AWS 服务

numerous AWS re:Invent videos on YouTube可以解释这个联合过程。

【讨论】:

  • 你有为 STS 标注生成签名的代码吗?
猜你喜欢
  • 2020-10-30
  • 2018-06-24
  • 2019-02-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-12-09
  • 2019-10-10
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode