我有一个用例,我需要任意客户端来接收我生成并传递给它的 AWS 凭证(密钥和秘密)。凭据应在几分钟后过期。客户需要发布到 s3 存储桶。
客户端将不是任何 AWS 账户的一部分,也不能使用任何多因素身份验证。这似乎阻止我使用 IAM 角色。
似乎安全令牌服务是亚马逊为类似用例提供的服务,但我无法对其进行按摩以从中获得我需要的东西。我需要一个角色 ARN,或者将会话令牌传递给客户端以在他们的请求中使用。客户端可以没有会话令牌的概念 - 只有 AWS 密钥/秘密。
简而言之,我希望能够生成不需要多因素身份验证或会话令牌的临时 AWS 密钥/秘密对。
这可能吗?谢谢!