Quais valores o serviço da Amazon Security token adicionam?

Question

Eu estou lendo a página da AWS STS descrevendo como a AWS Sts pode ajudar a evitar economizar credenciais da AWS no aplicativo, e a maneira como ela acaba - parece-me - é que isso resolve o problema por ter uma conta TVM IAM, mas infelizmente deixa o problema " Armazenando as credenciais da TVM iam sem qualquer resposta.

Aqui está a página "Authenticando os usuários de aplicativos móveis da AWS com uma máquina de venda automática de token ': http://aws.amazon.com/articles/4611615499399490

Além disso, não tenho certeza de que STS aborda e ajuda com essas preocupações:
1) Onde uma loja armazena as credenciais da conta do IAM de TVM, em seguida, no aplicativo?

2) Se eu puder roubar o IAM da TVM, como é a STS mais segura do que ter uma conta do IAM restrito para o serviço específico em primeiro lugar?

3) Se eu alterar as credenciais da conta da TVM por motivos de segurança, como as STs me impedem de ter que reimplementar o aplicativo novamente?

Estou realmente confuso sobre como adicionar uma camada de token realmente ajuda a não colocar credenciais no aplicativo ou mesmo agregar valor ao sistema IAM existente. Eu devo estar perdendo algo obviamente.

Qualquer ajuda, plz?
J

Answer 1

As teclas AWS são armazenadas no servidor de vendas de vendas, não no aplicativo cliente.O aplicativo cliente, portanto, armazena apenas uma credencial temporária, solicitada a partir do servidor TVM, que é válido para um período de tempo definido.Se você alterar as credenciais da conta, os clientes só precisam solicitar um novo token da TVM;Nenhuma reafectação do aplicativo cliente é necessária.