标签: amazon-web-services authentication amazon-s3 authorization amazon-iam
我试图了解 AWS 如何为其服务(例如 S3)实施身份验证/授权。假设我输入
aws s3api create-bucket --bucket my-bucket
在 aws cli 中。以下是所采取的高级步骤:
一些问题:
谁在进行实际的身份验证/授权?它是 S3、IAM 还是中介(例如 API 网关)?基本上,不同的系统(IAM、S3、网关等)如何交互以执行身份验证/授权过程?
要重新创建签名,有人需要访问我的秘密 api 密钥。是只有 IAM 存储它还是保存在 S3 中?