Amazon Security Token Service는 어떤 값을 추가합니까?
https://stackoverflow.com//questions/12678251
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
AWS STS는 AWS STS가 APP에서 AWS 자격 증명을 저장하는 것을 피할 수있는 방법을 설명하는 방법을 설명하고 있습니다. 즉, TVM IAM 계정을 사용하여 문제를 해결하지만 불행히도 문제가 해결됩니다. ' 답변없이 TVM IAM 자격 증명을 저장하십시오.
여기서는 '토큰 자동 판매기가있는 AWS 모바일 응용 프로그램의 사용자 인증'페이지입니다. http://aws.amazon.com/articles/4611615499399490
맨 위에는 STS 주소가 어떻게 주소를 돕고 이러한 우려를 돕는 방법을 확실하지 않습니다. 1) TVM IAM 계정 자격 증명은 여기서 앱에서 TVM IAM 계정 자격 증명을 저장합니까?
2) TVM IAM을 훔칠 수 있다면, 처음부터 특정 서비스에 제한된 IAM 계정을 갖는 것보다 STS는 어떻게 안전합니까?
3) 보안상의 이유로 TVM IAM 계정 자격 증명을 변경하면 STS가 어떻게 앱을 다시 앱을 다시 배포하지 않아도됩니다.
토큰 레이어를 추가하는 것에 따라 실제로 혼란스러워서 앱에 자격 증명을 넣지 않거나 기존 IAM 시스템에 값을 추가하는 데 도움이됩니다. 나는 분명히 무언가를 놓치고 있어야합니다.
도움말, plz?
j
해결책
AWS 키는 클라이언트 앱이 아닌 자동 판매기 서버에 저장됩니다.따라서 클라이언트 앱은 TVM 서버에서 요청 된 임시 자격 증명 만 저장합니다. 이는 설정된 시간 동안 유효합니다.계정 자격 증명을 변경하는 경우 클라이언트는 TVM에서 새 토큰을 요청해야합니다.클라이언트 앱 재배포가 필요하지 않습니다.
