Quelles valeurs le service de jeton de sécurité Amazon Security a-t-il ajouté?

Question

Je lis la page AWS STS décrivant comment AWS STS peut aider à éviter d'économiser des informations d'identification AWS dans l'application, et la façon dont il se termine - me semble-t-il - est-ce que cela résout le problème en ayant un compte TVM IAM, mais laisse malheureusement le problème " Stockage des informations d'identification TVM IAM 'sans réponse.

Voici la page sur "Authentification des utilisateurs d'applications mobiles AWS avec un distributeur automatique de jeton": http://aws.amazon.com/articles/4611615499399490

En plus de cela, je ne sais vraiment pas comment STS s'adresse et aide à ces préoccupations:
1) Où stocke-t-on les informations d'identification de compte TVM iam Autres dans l'application?

2) Si je peux voler le TVM IAM, comment la STS est-elle plus sécurisée que d'avoir un compte IAM restreint au service spécifique en premier lieu?

3) Si je modifie les informations d'identification de compte TVM IAM pour des raisons de sécurité, comment STS m'empêche-t-il de devoir redéployer l'application?

Je suis vraiment confus quant à l'ajout d'une couche de jeton permet de ne pas mettre les informations d'identification dans l'application ni même ajouter de la valeur au système IAM existant. Il faut manquer quelque chose évidemment.

Toute aide, PLZ?
J

Answer 1

Les touches AWS sont stockées sur le serveur de distributeurs automatiques et non dans votre application client.L'application cliente ne stocke donc que des informations d'identification temporaires, demandées à partir du serveur TVM, qui est valide pour une durée définie.Si vous modifiez les informations d'identification du compte, les clients n'ont besoin que de demander un nouveau jeton du TVM;Aucun redéploiement de l'application client n'est nécessaire.