¿Qué valores agrega el servicio de token de la seguridad de Amazon?

Question

Estoy leyendo la página de AWS STS que describe cómo AWS STS puede ayudar a evitar guardar las credenciales de AWS en la aplicación, y la forma en que termina, me parece, es que resuelve el problema al tener una cuenta IAM de TVM, pero desafortunadamente deja el problema ' Almacenamiento de credenciales de TVM IAM 'sin ninguna respuesta.

Aquí está la página sobre 'Autenticación de usuarios de aplicaciones móviles AWS con una máquina expendedora de token': http://aws.amazon.com/articles/4611615499399490

Además de eso, realmente no estoy seguro de cómo se dirige las STS y ayuda con estas preocupaciones: 1) ¿Dónde se incluye una tienda de la cuenta de TVM IAM que se cree otra entonces en la aplicación?

2) Si puedo robar el TVM IAM, ¿cómo está más seguro STS que tener una cuenta de IAM restringida al servicio específico en primer lugar?

3) Si cambio las credenciales de la cuenta IAM de TVM, por razones de seguridad, ¿cómo me impide tener que volver a desplegar la aplicación?

Estoy realmente confundido en cuanto a agregar una capa de token realmente ayuda a no poner credenciales en la aplicación o incluso agregar valor al sistema IAM existente. Debo faltar algo obviamente.

¿Alguna ayuda, por favor? J

Answer 1

Las teclas AWS se almacenan en el servidor de máquinas expendedoras, no en la aplicación de su cliente.Por lo tanto, la aplicación cliente solo almacena una credencial temporal, solicitada desde el servidor TVM, que es válida para un período de tiempo establecido.Si cambia las credenciales de la cuenta, los clientes solo necesitan solicitar un nuevo token del TVM;Ninguna aplicación de la aplicación de cliente es necesaria.