我有一个用例,我需要任意客户端来接收我生成并传递给它的AWS凭证(密钥和秘密)。凭据应在几分钟后过期。客户需要发布到s3桶。
客户不会成为任何AWS账户的一部分,也不能使用任何多因素身份验证。这似乎阻止我使用IAM角色。
似乎安全令牌服务是亚马逊为类似用例提供的服务,但我无法按摩它以获得我需要的服务。我要么需要角色ARN,要么将会话令牌传递给客户端以在其请求中使用。客户端可以不具有会话令牌的概念 - 仅AWS密钥/秘密。
简而言之,我希望能够生成不需要多因素身份验证或会话令牌的临时AWS密钥/秘密对。
这可能吗?谢谢!
答案 0 :(得分:1)
这正是Install Windows IoT on Raspberry Pi的用例。
基本上: