ما هي القيم التي تضيفها خدمة أمان أمنما
https://stackoverflow.com//questions/12678251
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أقرأ صفحة AWS STS التي تصف كيفية مساعدة AWS STS على تجنب حفظ بيانات اعتماد AWS في التطبيق، والطريقة التي ينتهي بها - يبدو لي - هل يحل المشكلة عن طريق وجود حساب TVM IAM، ولكن لسوء الحظ يترك المشكلة " تخزين TVM IAM بيانات الاعتماد "دون أي إجابة.
هنا هي الصفحة الموجودة في "مصادقة المستخدمين من تطبيقات الهاتف المحمول AWS مع آلة بيع الرمز المميز": http://aws.amazon.com/articles/4611615499399490
أعلى ذلك، أنا حقا غير متأكد من أن STS يعالج ويساعد في هذه المخاوف:
1) أين يتم متجر واحد بيانات اعتماد حساب TVM IAM غير ذلك في التطبيق؟
2) إذا كان بإمكاني سرقة TVM IAM، فكيف أكثر أمانا أكثر من وجود حساب IAM مقيد للخدمة المحددة في المقام الأول؟
3) إذا قمت بتغيير بيانات اعتماد حساب TVM IAM لأسباب أمنية، فكيف تمنعني STS من الاضطرار إلى إعادة نشر التطبيق مرة أخرى؟
أنا مرتبك حقا فيما يتعلق بإضافة طبقة رمزية حقا لا يساعد في وضع بيانات الاعتماد في التطبيق أو حتى إضافة قيمة إلى نظام IAM الحالي. يجب أن أكون في عداد المفقودين شيء واضح.
أي مساعدة، بلز؟
J
المحلول
يتم تخزين مفاتيح AWS على خادم آلة البيع، وليس في تطبيق العميل الخاص بك.يتخزن تطبيق العميل فقط بيانات اعتماد مؤقتة، مطلوبة من خادم TVM، وهو صالح لفترة محددة من الوقت.إذا قمت بتغيير بيانات اعتماد الحساب، فإن العملاء يحتاجون فقط إلى طلب رمز جديد من TVM؛لا إعادة نشر تطبيق العميل ضروري.
