0
我正在使用亚马逊JavaScript SDK。AWS STS假设 - 我必须提供访问密钥和密钥吗?
我想了解AWS STS api获取临时凭证以访问S3。但是我发现,如果我提供访问密钥和密钥,那么只有它给我会话令牌。否则,它会抛出一个错误“在配置文件中丢失凭据”。
这是STS的工作原理吗?我不想在JavaScript中显示键。
我正在使用亚马逊JavaScript SDK。AWS STS假设 - 我必须提供访问密钥和密钥吗?
我想了解AWS STS api获取临时凭证以访问S3。但是我发现,如果我提供访问密钥和密钥,那么只有它给我会话令牌。否则,它会抛出一个错误“在配置文件中丢失凭据”。
这是STS的工作原理吗?我不想在JavaScript中显示键。
正确。要使用Security Token Service创建一组临时凭证,您必须向AWS进行身份验证,以便它可以验证您是否拥有生成这些凭证的正确权限。
的步骤通常是:
有numerous AWS re:Invent videos on YouTube可以解释这种联合过程。
您是否有用于为STS标注生成签名的代码? –
这个想法通常是在将临时凭证交给客户端之前在服务器上执行此操作。 –