问题标签 [aws-sts]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1568 浏览

java - 通过 jclouds 使用 AWS (S3) - 如何承担角色

使用普通身份验证凭据时,我可以这样做:

... 访问 S3 的 BlobStoreContext。

在本机 Amazon java api 中,我可以使用安全令牌服务 (STS) 来承担角色并使用临时凭证来访问 S3 或任何其他 AWS 服务。

我如何在 jclouds 中做到这一点?

0 投票
1 回答
537 浏览

session - Amazon STS 作为令牌自动售货机:用户会话管理是一个有效的用例吗?

最近我读到这篇文章:

http://aws.amazon.com/articles/SDKs/Android/4611615499399490

现在我的问题是...

Amazon STS(安全令牌服务)能否用作令牌自动售货机来管理 Web 服务器客户端(相对于 AWS 服务客户端)的用户会话?

假设我有一个 Web 应用程序。并且此 Web 应用程序具有已使用登录凭据进行身份验证的注册用户。现在我希望向这些经过身份验证的用户发出会话令牌。

我可以为上述用例独立使用 Amazons Simple Token Service 吗?还是 Amazon STS 仅可用于访问 Amazon 服务?

我希望使用 Amazon STS 的原因是因为它们是:

请帮忙。我对此有点困惑。

0 投票
1 回答
91 浏览

amazon-web-services - 如何使用仅限于插入和更新一个密钥/行的 STS API 生成 AWS DynamoDB 凭证密钥

Amazons STS允许为 DynamoDB 创建凭证。我确实知道如何创建限时(15 分钟 - 1 小时)的凭据密钥。

但是我想知道是否可以生成一个允许/限制插入和更新一个键/行/记录的 DynamoDB 键?

0 投票
0 回答
271 浏览

java - 根据联合用户的凭证确定 AWS arn

您如何确定哪个联合身份用户属于一组凭据?我已经看到了一些查找普通用户的选项,但是通过获取联合令牌创建的临时凭据似乎不起作用,因为它们没有 GetUser 权限。

用户凭据的创建方式如下:

所以基本上使用 accessKeyId、secretAccessKey 和会话令牌,我可以找到 arn 或用户名吗?我已经阅读了这篇文章,它允许我从错误消息中获取它,但我宁愿找到更好的选择。

0 投票
1 回答
2588 浏览

python - 在 python boto 中使用 cognito 获取 AWS 凭证

我正在尝试模拟我的服务器应用程序的流程,使用我自己的身份验证为移动设备创建临时访问/秘密密钥对。移动设备与我的服务器对话,最终结果是它获得了 AWS 凭证。

我将 Cognito 与自定义开发人员后端一起使用,请参阅此处的文档

为此,我制作了下面的脚本,但我的秘密/访问密钥凭据不起作用:

我对指数退避的想法是,Cognito 可能需要一段时间来传播新的访问/秘密密钥对,因此我可能不得不等待(如果是这样,那将是非常不可接受的!)。

然而,这个脚本运行了 10 分钟并没有成功,这让我相信问题出在其他地方。

控制台打印:

有什么想法吗?

0 投票
0 回答
17 浏览

amazon-web-services - 特定文件的 AWS 联合访问策略条件

我有一个移动应用程序 - 服务器 - s3 场景,我想授予移动用户对特定存储桶的读写访问权限。

我的条件问题是我只遇到了强制写操作具有特定前缀的选项。是否也可以将上传限制为特定的文件名?

我需要这个,因为我想将 url 保存到数据库中上传的文件中,并且我没有回调可以向我的 API 保证文件名。

任何建议都非常感谢!

0 投票
4 回答
54143 浏览

amazon-web-services - 从 AWS CLI 工具获取 AWS 帐号的快速方法?

寻找一种快速提取我的帐号的方法,我原本想使用aws iam get-account-authorization-details --max-items 1,但这样做有几个问题。有没有办法做到这一点,可能不会跨帐户来源?

0 投票
1 回答
86 浏览

amazon-web-services - 如何仅使用一次 AWS 临时安全凭证?

我想向可以使用此凭据一次的用户发送临时安全凭据,之后它将被禁用。

当我想创建临时安全凭证时,我只能选择指定到期时间。但我想允许该用户仅使用此凭证一次将数据发送到 Amazon SQS。

0 投票
1 回答
1125 浏览

java - 使用临时凭证访问 AWS S3

您好我有一个用 Scala(分布式系统 - Spark)编写的应用程序,我需要对我的 S3 存储桶具有读取权限。我可以使用 IAM 用户通过 AWS 控制台访问此存储桶,并且我想使用 IAM 用户获取该存储桶的临时凭证。任何人都可以解释如何或是否可能..?

我看过这个教程:http ://docs.aws.amazon.com/AWSSdkDocsJava/latest/DeveloperGuide/prog-services-sts.html 但使用临时凭证的重点是我不想添加我的代码的 AWS 凭证,看起来AWSSecurityTokenServiceClient需要它。

0 投票
1 回答
121 浏览

amazon-web-services - 延长 AWS 临时安全凭证的持续时间

在调用 AssumeRole 时,我们可以将时间设置为 900 秒(15 分钟)到最大 3600 秒(1 小时)。默认值为 1 小时。这可以超过1小时。像12小时?