1

有人暗示我,他们无法解释为什么有人会从浏览器调用 STS 的 AssumeRole API。

我告诉他们我在多个帐户中有资源以减少爆炸半径等,但我仍然希望我的 Cognito 应用程序客户端能够访问这些资源。

在浏览器中使用 STS 是反模式吗?

4

1 回答 1

1

我的公司就是这种情况,因为:

所有用户帐户都是在主帐户上创建的。公司账户

所有管理的部门都有自己的部门帐户

每当公司的 IT 人员想要列出/更新/删除用户帐户时,他们应该能够这样做,而无需访问部门的帐户。

每个部门的计费也非常清楚(拆分到多个 AWS 账户的原因)

于 2019-10-18T06:57:45.357 回答