我正在阅读 AWS STS 页面,该页面描述了 AWS STS 如何帮助避免在应用程序中保存 AWS 凭证,以及它最终的方式——在我看来——是它通过拥有一个 TVM IAM 账户来解决问题,但不幸的是留下了问题'在没有任何答案的情况下存储 TVM IAM 凭证。
这是“使用令牌自动售货机验证 AWS 移动应用程序用户”的页面:http: //aws.amazon.com/articles/4611615499399490
最重要的是,我真的不确定 STS 如何解决并帮助解决这些问题:
1)除了在应用程序中之外,TVM IAM 帐户凭证存储在哪里?
2)如果我可以窃取 TVM IAM,STS 比首先拥有特定服务的受限 IAM 帐户更安全吗?
3) 如果我出于安全原因更改了 TVM IAM 账户凭证,STS 如何防止我再次重新部署应用程序?
我真的很困惑,添加令牌层确实有助于不将凭证放入应用程序,甚至不会为现有的 IAM 系统增加价值。我必须明显地遗漏一些东西。
任何帮助,请?
Ĵ