AWS STS假设我必须提供访问权限和密钥吗?

时间:2017-03-01 01:35:35

标签: amazon-web-services aws-sts

我正在使用Amazon Javascript SDK。

我正在尝试了解AWS STS api以获取访问S3的临时凭据。但我发现,如果我提供访问和密钥,那么只有它给我会话令牌。否则会抛出错误“配置中缺少凭据”。

这是STS的工作原理吗?我不想在javascript中显示密钥。

1 个答案:

答案 0 :(得分:0)

正确。要使用Security Token Service创建一组临时凭证,您必须向AWS进行身份验证,以便它可以验证您是否具有生成这些凭据的正确权限。

步骤通常是:

  1. 用户使用您的应用程序或第三方服务(例如Facebook)进行身份验证
  2. 您的应用程序使用STS生成临时凭证(例如,通过AssumeRoleWithWebIdentity API调用)。您必须拥有有效的AWS凭据才能进行此次呼叫。
  3. 您将凭据发送到远程应用程序
  4. 远程应用程序使用凭据访问AWS服务

    5. numerous AWS re:Invent videos on YouTube可以解释此联合进程。

相关问题
最新问题