任何人都可以帮助我使用AWS SDK作为IAM用户登录吗?我正在使用AWS SDK for Java,并且一直在寻找合适的API来作为IAM用户登录,但我无法这样做。我可以使用SDK将访问密钥和密钥传递给登录,但我的用例是验证用户和IAM用户提供的密码
答案 0 :(得分:1)
我也希望有安全的方法来做到这一点。但是从我读过的所有内容中都没有。
IAM用户名和密码只能用于亚马逊管理控制台及其论坛(http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html)
我一直在想着解决这个问题,但我没有安全地做到这一点。
到目前为止,我最好的解决方案是使用数据库,我在其中镜像iam用户名和aws秘密访问密钥。用密钥加密ofc。但这仍有以下缺点
所以我不太了解这个想法。
感觉就像我们在这里都缺少一些重要的东西。
答案 1 :(得分:1)
我的猜测是,由其他身份验证提供程序(例如本地auth / AD / LDAP等)登录到实例,并使用已分配的IAM角色来调用AWS API。
即时开发自定义网络应用程序,登录将由google-oauth(使用passport.js)提供并考虑分配IAM角色,因此我不必提供aws密钥或存储它们。