我们的团队需要构建一个应用程序来自动化AWS中的一些任务。
我们有哪些选项可以代表有权执行某项任务的用户执行AWS自动化,但不一定通过我们的实用程序进行身份验证?我的意思是,我们要为用户执行一些任务,但只有在我们以某种方式验证了他们对AWS的凭据之后 - 我们不想存储他们的凭据,只是验证他们的认证不知怎的。
具体来说,他们的JS-SDK中是否有一部分可以让我们启动身份验证流程?
答案 0 :(得分:2)
用户不应该向您提供凭据。用户应在其帐户中定义一个IAM角色,该角色指定您的服务所需的最小权限集(您可以通过记录IAM策略来帮助它们)。然后,这些用户应delegate访问,允许您的帐户承担IAM角色。要测试有效性,assume the role。