Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
有人暗示我,他们无法解释为什么有人会从浏览器调用 STS 的 AssumeRole API。
我告诉他们我在多个帐户中有资源以减少爆炸半径等,但我仍然希望我的 Cognito 应用程序客户端能够访问这些资源。
在浏览器中使用 STS 是反模式吗?
我的公司就是这种情况,因为:
所有用户帐户都是在主帐户上创建的。公司账户
所有管理的部门都有自己的部门帐户
每当公司的 IT 人员想要列出/更新/删除用户帐户时,他们应该能够这样做,而无需访问部门的帐户。
每个部门的计费也非常清楚(拆分到多个 AWS 账户的原因)