Какие ценности добавляют службу Token Amazon Security?

Question

Я читаю страницу AWS STS, описывающую, как AWS STS может помочь избежать сохранения учетных данных AWS в приложении, и так, как оно заканчивается - кажется мне, - это то, что он решает проблему, имеющую аккаунт TVM IAM, но, к сожалению, оставляет проблему » Хранение TVM IAM учетных данных «без ответа».

Вот страница на «Аутентификация пользователей мобильных приложений AWS с автоматом токена»: http://aws.amazon.com/articles/4611615499399490

На вершине этого я действительно не уверен, как STS обращается и помогает с этими проблемами:

1) Где один хранит учетные данные TVM IAM других, затем в приложении?

2) Если я смогу украсть TVM IAM, как STS более безопасна, чем иметь ограниченный учетную запись IAM к конкретному обслуживанию в первую очередь?

3) Если я изменил учетные данные TVM IAM для соображений безопасности, как STS предотвращает мне возможность снова перераспределить приложение?

Я действительно запутался, чтобы добавить слой токена, действительно помогает не ставить учетные данные в приложении или даже добавлять значение существующей системе IAM. Я должен пропустить что-то очевидно.

Любая помощь, плз?
J

Answer 1

Ключи AWS хранятся на сервере Vanding Machine, а не в вашем клиентском приложении.Приложение клиента, таким образом, хранит только временные учетные данные, запрошенные с сервера TVM, который действителен для установленного количества времени.Если вы измените учетные данные учетных данных, клиенты нуждаются только за запрос нового токена от TVM;Никакое перераспределение клиентского приложения не требуется.