3

我可以通过查询 AWS从FederatedTokenResult获取凭据。现在,我希望另一个服务使用该凭据来使用 CloudFormation API 创建应用程序堆栈——我可以使用我不想要的根帐户来创建它。但正如我从GetFederationTokenCredential Page中读到的,我必须传递给服务 API 才能使用临时凭证。

是否可以与临时用户(给定权限)一起启动堆栈,创建新的密钥对?任何链接,代码片段都非常感谢。

似乎ruby​​ sdk提供会话令牌。我如何在 Java 中完成它?

目前,我使用 AWS SDK 创建了类似于 CloudFormation 的堆栈,该示例使用不使用临时凭证的 AWS 开发工具包。

4

1 回答 1

5

一旦你有了Credentials,你就创建了一个BasicSessionCredentials对象并将它传递给AmazonCloudFormationClient. 例如:

// Package the temporary security credentials as
// a BasicSessionCredentials object, for an Amazon S3 client object to use.
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
    sessionCredentials.getAccessKeyId(),
    sessionCredentials.getSecretAccessKey(),
    sessionCredentials.getSessionToken());

// The following will be part of your less trusted code. You provide temporary security
// credentials so it can send authenticated requests to AWS CloudFormation.
AmazonCloudFormationClient client = new AmazonCloudFormationClient(basicSessionCredentials);

我希望这会有所帮助!

于 2013-08-13T23:18:07.983 回答