Welche Werte fügt Amazon Security Token Service hinzu?

Question

Ich lese die AWS-STS-Seite, in der beschrieben wird, wie AWS STS dazu beitragen kann, AWS-Anmeldeinformationen in der App zu vermeiden, und wie es endet, scheint mir - ist, dass es das Problem löst, indem er ein TVM-IAM-Konto aufweist, aber leider das Problem verlässt ' Speichern von TVM IAM-Anmeldeinformationen 'ohne Antwort.

Hier ist die Seite auf 'Authentifizierende Benutzer von AWS Mobile Anwendungen mit einem Token-Automaten': http://aws.amazon.com/articles/4611615499399490

Darüber hinaus bin ich wirklich nicht sicher, wie STS diese Anliegen anspricht und hilft:
1) Wo speichert man den TVM-IAM-Konto-Anmeldeinformationen an anderen in der App?

2) Wenn ich den TVM IAM stehlen kann, wie ist STS ist sicherer als ein eingeschränktes IAM-Konto an den jeweiligen Dienst in erster Linie?

3) Wenn ich die Anmeldeinformationen des TVM-IAM-Kontos aus Sicherheitsgründen ändere, wie darauf hindert, dass ich die App erneut neu einsetzen muss?

Ich bin wirklich verwirrt, um eine Token-Schicht hinzuzufügen, hilft wirklich, keine Anmeldeinformationen in der App anzugeben oder dem vorhandenen IAM-System sogar den Wert hinzuzufügen. Ich muss offensichtlich etwas vermissen.

Jede Hilfe, plz?
J

Answer 1

Die AWS-Tasten werden auf dem Automaten-Server gespeichert, nicht in Ihrer Client-App.Die Client-App speichert somit nur ein temporäres Berechtigungsnachweis, das vom TVM-Server angefordert wird, der für eine eingestellte Zeit gültig ist.Wenn Sie die Kontoanmeldeinformationen ändern, müssen Clients nur ein neues Token aus dem TVM anfordern.Es ist keine Client-App-Umschaltung erforderlich.