Quali valori si aggiunge Amazon Security Token Service?

Question

Sto leggendo la pagina AWS STS che descrive come AWS STS può aiutare a evitare di risparmiare credenziali AWS in app, e il modo in cui finisce - mi sembra - è che risolve il problema avendo un account TVM iam, ma sfortunatamente lascia il problema ' Memorizzazione delle credenziali di TVM iam 'senza alcuna risposta.

Ecco la pagina su "Authenticing Utenti delle applicazioni mobili AWS con un distributore automatico di token ': http://aws.amazon.com/articles/4611615499399490

In cima a quello non sono sicuro di come gli STS si rivolge e aiutano con queste preoccupazioni:
1) Dove si memorizzano le credenziali dell'account TVM Iam altri quindi nell'app?

2) Se posso rubare il televisore Iam, in che modo sono più sicure che avere un account iam limitato al servizio specifico in primo luogo?

3) Se modifico le credenziali dell'account TVM IAM per motivi di sicurezza, come fa STS mi impedisce di dover ridistribuire nuovamente l'app?

Sono davvero confuso da aggiungere uno strato di token, non aiuta davvero a non mettere le credenziali nell'app o addirittura aggiungere valore al sistema IAM esistente. Devo mancare qualcosa ovviamente.

Qualsiasi aiuto, PLZ?
J

Answer 1

I tasti AWS sono memorizzati sul distributore automatico del server, non nell'app client.L'app client consente quindi solo memorizza una credenziale temporanea, richiesta dal server TVM, valido per un determinato periodo di tempo.Se si modificano le credenziali dell'account, i client richiedono solo richiedere un nuovo token dal TVM;Nessuna ridistribuzione dell'app client è necessaria.