Amazon安全令牌服务添加了哪些值？

Question

我正在阅读AWS STS页面描述AWS STS如何帮助避免在应用程序中保存AWS凭据，以及它最终的方式 - 看来它 - 它是通过拥有TVM IAM账户来解决问题，但不幸的是要留下这个问题'存储TVM IAM凭据'没有任何答案。

以下是“使用令牌自动售货机的AWS移动应用程序的用户的页面”： http://aws.amazon.com/articles/4611615499399490

在那之上，我真的不确定STS如何解决和帮助这些问题：
1）其中一个存储TVM IAM帐户凭据其他在应用程序中？

2）如果我可以窃取TVM IAM，STS如何在第一个地方拥有限制的IAM帐户来更安全？

3）如果我出于安全原因更改TVM IAM帐户凭据，STS如何阻止ME必须再次重新部署应用程序？

我真的很困惑添加一个令牌图层真的有助于不会将凭证放在应用程序中甚至在现有的IAM系统中添加价值。 我必须明显遗漏一些东西。

任何帮助，plz？
J

Answer 1

AWS键存储在Vending Machine Server上，而不是客户端应用程序。因此，客户端应用程序仅存储从TVM服务器请求的临时凭据，这对于设定的时间有效。如果更改帐户凭据，客户端只需要从TVM请求新令牌;不需要客户端应用程序重新部署。