Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想向可以使用此凭据一次的用户发送临时安全凭据,之后它将被禁用。
当我想创建临时安全凭证时,我只能选择指定到期时间。但我想允许该用户仅使用此凭证一次将数据发送到 Amazon SQS。
这对于标准AWS 安全令牌服务 (STS)是不可能的。
STS 用于生成有时间限制的凭证,但不能通过“使用次数”来限制凭证。
您需要编写一个“中间”应用程序来接收请求,检查它是否是第一个请求,然后使用它自己的凭据将请求转发给 SQS。该应用程序可以在 EC2、Internet 上您自己的计算机上运行,甚至可以通过Amazon API Gateway在AWS Lambda上运行。但是,您需要编写这样的应用程序。