我正在阅读AWS STS页面,其中描述了AWS STS如何帮助避免在应用程序中保存AWS凭据,以及它最终结束的方式 - 在我看来 - 它是通过拥有TVM IAM帐户来解决问题,但不幸的是留下了问题'存储TVM IAM凭证'没有任何答案。
以下是“使用令牌自动售货机验证AWS移动应用程序用户”的页面: http://aws.amazon.com/articles/4611615499399490
最重要的是,我真的不确定STS如何处理并帮助解决这些问题:
1)在应用程序中存储TVM IAM帐户凭据的位置在哪里?
2)如果我可以窃取TVM IAM,那么STS如何比首先在特定服务中拥有受限制的IAM帐户更安全?
3)如果我出于安全原因更改了TVM IAM帐户凭据,STS如何阻止我再次重新部署应用程序?
我真的很困惑,添加一个令牌层真的有助于不在应用程序中放置凭据,甚至为现有的IAM系统增加价值。 我显然必须遗漏一些东西。
任何帮助,PLZ?
Ĵ
答案 0 :(得分:1)
AWS键存储在自动售货机服务器上,而不是存储在客户端应用程序中。因此,客户端应用程序仅存储从TVM服务器请求的临时凭证,该凭证在设定的时间量内有效。如果您更改帐户凭据,客户只需要从TVM请求新令牌;无需重新部署客户端应用程序。