Какие ценности добавляют службу Token Amazon Security?
-
12-12-2019 - |
Вопрос
Я читаю страницу AWS STS, описывающую, как AWS STS может помочь избежать сохранения учетных данных AWS в приложении, и так, как оно заканчивается - кажется мне, - это то, что он решает проблему, имеющую аккаунт TVM IAM, но, к сожалению, оставляет проблему » Хранение TVM IAM учетных данных «без ответа».
Вот страница на «Аутентификация пользователей мобильных приложений AWS с автоматом токена»: http://aws.amazon.com/articles/4611615499399490
На вершине этого я действительно не уверен, как STS обращается и помогает с этими проблемами:
1) Где один хранит учетные данные TVM IAM других, затем в приложении?
2) Если я смогу украсть TVM IAM, как STS более безопасна, чем иметь ограниченный учетную запись IAM к конкретному обслуживанию в первую очередь?
3) Если я изменил учетные данные TVM IAM для соображений безопасности, как STS предотвращает мне возможность снова перераспределить приложение?
Я действительно запутался, чтобы добавить слой токена, действительно помогает не ставить учетные данные в приложении или даже добавлять значение существующей системе IAM. Я должен пропустить что-то очевидно.
Любая помощь, плз?
J
Решение
Ключи AWS хранятся на сервере Vanding Machine, а не в вашем клиентском приложении.Приложение клиента, таким образом, хранит только временные учетные данные, запрошенные с сервера TVM, который действителен для установленного количества времени.Если вы измените учетные данные учетных данных, клиенты нуждаются только за запрос нового токена от TVM;Никакое перераспределение клиентского приложения не требуется.