Amazon Security Token Serviceはどのような値を追加しますか？

Question

AWS STSページを読んでいますAWS STSページを読んでいますが、アプリのAWS資格情報を保存するのを避けることができます。これは私のようです - TVM IAMアカウントを持つことによって問題を解決することですが、残念ながら問題を残しました」答えなしでTVM IAM認証情報を保存する。

これは、「トークン自動販売機を使用してAWSモバイルアプリケーションのユーザーの認証ユーザー」のページです。 http://aws.amazon.com/articles/4611615499399490

その上に私はSTSがどのように対処してこれらの懸念を支援するのかよくわからない：
1）TVM IAMアカウントの資格情報をその他アプリ内に保存するのはどこで保存しますか？

2）TVM IAMを盗むことができる場合は、最初の場所で特定のサービスに制限されたIAMアカウントを持つよりもSTSが安全ですか？

3）セキュリティ上の理由からTVM IAMアカウントの認証情報を変更した場合、STSはどのようにアプリを再度再デプロイしなければならないのですか？

トークンレイヤーを追加することに関して本当に混乱しています実際には、アプリに資格情報を入れないでください。または既存のIAMシステムに値を追加するのに役立ちます。 私は明らかに何かを欠けている必要があります。

任意の助け、PLZ？
j

Answer 1

AWSキーは、クライアントアプリではなく、自動販売機サーバーに保存されています。したがって、クライアントアプリはTVMサーバーから要求された一時的な信任状を格納します。これは、設定された時間に有効です。アカウントの認証情報を変更した場合、クライアントはTVMから新しいトークンをリクエストするだけです。クライアントアプリの再配置は必要ありません。