我正在使用亚马逊 Javascript SDK。
我正在尝试了解 AWS STS api 以获取访问 S3 的临时凭证。但我发现,如果我提供访问密钥和密钥,那么只有它才会给我会话令牌。否则它会抛出错误“配置中缺少凭据”。
这就是 STS 的工作方式吗?我不想在 javascript 中显示密钥。
问问题
384 次
1 回答
0
正确的。要使用Security Token Service创建一组临时凭证,您必须向 AWS 进行身份验证,以便它可以验证您是否具有生成这些凭证的正确权限。
这些步骤通常是:
- 用户使用您的应用程序或第 3 方服务(例如 Facebook)进行身份验证
- 您的应用程序使用 STS 生成临时凭证(例如,通过AssumeRoleWithWebIdentity API 调用)。您必须拥有有效的 AWS 凭证才能进行此调用。
- 您将凭据发送到远程应用程序
- 远程应用程序使用凭证访问 AWS 服务
YouTube 上有许多 AWS re:Invent 视频可以解释这个联合过程。
于 2017-03-01T08:24:58.760 回答