我可以通过查询 AWS从FederatedTokenResult获取凭据。现在,我希望另一个服务使用该凭据来使用 CloudFormation API 创建应用程序堆栈——我可以使用我不想要的根帐户来创建它。但正如我从GetFederationToken和Credential Page中读到的,我必须传递给服务 API 才能使用临时凭证。
是否可以与临时用户(给定权限)一起启动堆栈,创建新的密钥对?任何链接,代码片段都非常感谢。
似乎ruby sdk提供会话令牌。我如何在 Java 中完成它?
目前,我使用 AWS SDK 创建了类似于 CloudFormation 的堆栈,该示例使用不使用临时凭证的 AWS 开发工具包。
一旦你有了Credentials,你就创建了一个BasicSessionCredentials对象并将它传递给AmazonCloudFormationClient. 例如:
// Package the temporary security credentials as
// a BasicSessionCredentials object, for an Amazon S3 client object to use.
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKey(),
sessionCredentials.getSessionToken());
// The following will be part of your less trusted code. You provide temporary security
// credentials so it can send authenticated requests to AWS CloudFormation.
AmazonCloudFormationClient client = new AmazonCloudFormationClient(basicSessionCredentials);
我希望这会有所帮助!