0
我正在使用亚马逊JavaScript SDK。AWS STS假设 - 我必须提供访问密钥和密钥吗?
我想了解AWS STS api获取临时凭证以访问S3。但是我发现,如果我提供访问密钥和密钥,那么只有它给我会话令牌。否则,它会抛出一个错误“在配置文件中丢失凭据”。
这是STS的工作原理吗?我不想在JavaScript中显示键。
A
回答
0
正确。要使用Security Token Service创建一组临时凭证,您必须向AWS进行身份验证,以便它可以验证您是否拥有生成这些凭证的正确权限。
的步骤通常是:
- 用户与应用程序或第三方服务(比如Facebook)
- 你的应用程序生成的使用STS的临时凭证(例如,通过AssumeRoleWithWebIdentity API调用)进行身份验证。您必须拥有有效的AWS凭据才能进行此通话。
- 您发送凭据的远程应用
- 远程应用程序使用的凭证访问AWS服务
有numerous AWS re:Invent videos on YouTube可以解释这种联合过程。
+0
您是否有用于为STS标注生成签名的代码? –
相关问题
- 1. 通过AWS CLI传递访问密钥和密钥
- 2. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 3. 如何在C++中隐藏我的AWS S3访问密钥和密钥?
- 4. 部署,而无需使用AWS秘密访问密钥和AWS EC2实例访问密钥
- 5. 无法为AWSCredentialsProvider设置访问密钥和密钥
- 6. 如何验证Amazon访问密钥和密钥是否正确?
- 7. AWS STS角色EC2假设角色
- 8. 游牧:从ECR与AWS访问和秘密密钥
- 9. 如何从.pem文件获取AWS访问密钥ID和秘密访问密钥
- 10. AWS EC2 SSH密钥
- 11. 从aws中获取访问令牌,秘密访问密钥和会话令牌
- 12. Android的密钥存储提供商 - 如何存储密钥
- 13. 如何获取PyWin32中提供密钥的密钥名称?
- 14. 使用客户提供的密钥解密来自AWS KMS的密文blob
- 15. 将访问密钥和秘密导入到Android设备
- 16. 访问密钥的JSON
- 17. Amazon S3:无密钥访问
- 18. 访问证书密钥库
- 19. 资源包 - 访问密钥
- 20. 如何撤销我的原始AWS访问密钥?
- 21. 哪个core-site.xml添加我的AWS访问密钥?
- 22. 根据提供的密钥访问对象
- 23. 关于密钥库的虚假问题?
- 24. API密钥必须在每个请求中作为API密钥标头传递
- 25. AWS密钥对存储
- 26. 如何查找AWS密钥对公钥?
- 27. 加密证书必须包含数据加密或密钥加密
- 28. 如何在对象访问动态密钥值的密钥angularjs
- 29. 如何访问密钥和值?
- 30. AWS .NET SDK非法密钥
这个想法通常是在将临时凭证交给客户端之前在服务器上执行此操作。 –