Welche Werte fügt Amazon Security Token Service hinzu?
-
12-12-2019 - |
Frage
Ich lese die AWS-STS-Seite, in der beschrieben wird, wie AWS STS dazu beitragen kann, AWS-Anmeldeinformationen in der App zu vermeiden, und wie es endet, scheint mir - ist, dass es das Problem löst, indem er ein TVM-IAM-Konto aufweist, aber leider das Problem verlässt ' Speichern von TVM IAM-Anmeldeinformationen 'ohne Antwort.
Hier ist die Seite auf 'Authentifizierende Benutzer von AWS Mobile Anwendungen mit einem Token-Automaten': http://aws.amazon.com/articles/4611615499399490
Darüber hinaus bin ich wirklich nicht sicher, wie STS diese Anliegen anspricht und hilft:
1) Wo speichert man den TVM-IAM-Konto-Anmeldeinformationen an anderen in der App?
2) Wenn ich den TVM IAM stehlen kann, wie ist STS ist sicherer als ein eingeschränktes IAM-Konto an den jeweiligen Dienst in erster Linie?
3) Wenn ich die Anmeldeinformationen des TVM-IAM-Kontos aus Sicherheitsgründen ändere, wie darauf hindert, dass ich die App erneut neu einsetzen muss?
Ich bin wirklich verwirrt, um eine Token-Schicht hinzuzufügen, hilft wirklich, keine Anmeldeinformationen in der App anzugeben oder dem vorhandenen IAM-System sogar den Wert hinzuzufügen. Ich muss offensichtlich etwas vermissen.
Jede Hilfe, plz?
J
Lösung
Die AWS-Tasten werden auf dem Automaten-Server gespeichert, nicht in Ihrer Client-App.Die Client-App speichert somit nur ein temporäres Berechtigungsnachweis, das vom TVM-Server angefordert wird, der für eine eingestellte Zeit gültig ist.Wenn Sie die Kontoanmeldeinformationen ändern, müssen Clients nur ein neues Token aus dem TVM anfordern.Es ist keine Client-App-Umschaltung erforderlich.