问题标签 [aws-sts]

使用普通身份验证凭据时，我可以这样做：

... 访问 S3 的 BlobStoreContext。

在本机 Amazon java api 中，我可以使用安全令牌服务 (STS) 来承担角色并使用临时凭证来访问 S3 或任何其他 AWS 服务。

我如何在 jclouds 中做到这一点？

最近我读到这篇文章：

http://aws.amazon.com/articles/SDKs/Android/4611615499399490

现在我的问题是...

Amazon STS（安全令牌服务）能否用作令牌自动售货机来管理 Web 服务器客户端（相对于 AWS 服务客户端）的用户会话？

假设我有一个 Web 应用程序。并且此 Web 应用程序具有已使用登录凭据进行身份验证的注册用户。现在我希望向这些经过身份验证的用户发出会话令牌。

我可以为上述用例独立使用 Amazons Simple Token Service 吗？还是 Amazon STS 仅可用于访问 Amazon 服务？

我希望使用 Amazon STS 的原因是因为它们是：

请帮忙。我对此有点困惑。

Amazons STS允许为 DynamoDB 创建凭证。我确实知道如何创建限时（15 分钟 - 1 小时）的凭据密钥。

但是我想知道是否可以生成一个允许/限制插入和更新一个键/行/记录的 DynamoDB 键？

您如何确定哪个联合身份用户属于一组凭据？我已经看到了一些查找普通用户的选项，但是通过获取联合令牌创建的临时凭据似乎不起作用，因为它们没有 GetUser 权限。

用户凭据的创建方式如下：

所以基本上使用 accessKeyId、secretAccessKey 和会话令牌，我可以找到 arn 或用户名吗？我已经阅读了这篇文章，它允许我从错误消息中获取它，但我宁愿找到更好的选择。

我正在尝试模拟我的服务器应用程序的流程，使用我自己的身份验证为移动设备创建临时访问/秘密密钥对。移动设备与我的服务器对话，最终结果是它获得了 AWS 凭证。

我将 Cognito 与自定义开发人员后端一起使用，请参阅此处的文档。

为此，我制作了下面的脚本，但我的秘密/访问密钥凭据不起作用：

我对指数退避的想法是，Cognito 可能需要一段时间来传播新的访问/秘密密钥对，因此我可能不得不等待（如果是这样，那将是非常不可接受的！）。

然而，这个脚本运行了 10 分钟并没有成功，这让我相信问题出在其他地方。

控制台打印：

有什么想法吗？

我有一个移动应用程序 - 服务器 - s3 场景，我想授予移动用户对特定存储桶的读写访问权限。

我的条件问题是我只遇到了强制写操作具有特定前缀的选项。是否也可以将上传限制为特定的文件名？

我需要这个，因为我想将 url 保存到数据库中上传的文件中，并且我没有回调可以向我的 API 保证文件名。

任何建议都非常感谢！

寻找一种快速提取我的帐号的方法，我原本想使用aws iam get-account-authorization-details --max-items 1，但这样做有几个问题。有没有办法做到这一点，可能不会跨帐户来源？

我想向可以使用此凭据一次的用户发送临时安全凭据，之后它将被禁用。

当我想创建临时安全凭证时，我只能选择指定到期时间。但我想允许该用户仅使用此凭证一次将数据发送到 Amazon SQS。

您好我有一个用 Scala（分布式系统 - Spark）编写的应用程序，我需要对我的 S3 存储桶具有读取权限。我可以使用 IAM 用户通过 AWS 控制台访问此存储桶，并且我想使用 IAM 用户获取该存储桶的临时凭证。任何人都可以解释如何或是否可能..？

我看过这个教程：http ://docs.aws.amazon.com/AWSSdkDocsJava/latest/DeveloperGuide/prog-services-sts.html 但使用临时凭证的重点是我不想添加我的代码的 AWS 凭证，看起来AWSSecurityTokenServiceClient需要它。

在调用 AssumeRole 时，我们可以将时间设置为 900 秒（15 分钟）到最大 3600 秒（1 小时）。默认值为 1 小时。这可以超过1小时。像12小时？