问Amazon Security Token Service增加了哪些价值？

EN

我正在阅读AWS STS页面，该页面描述了AWS STS如何帮助避免在应用程序中保存AWS凭据，在我看来，它的最终结果是，它通过拥有TVM IAM帐户解决了问题，但不幸的是，没有任何答案的问题是“存储TVM IAM凭据”。

这是“使用令牌自动售货机认证AWS Mobile应用程序的用户”的页面：http://aws.amazon.com/articles/4611615499399490

最重要的是，我真的不确定STS是如何解决和帮助这些问题的：

1)除了在应用程序中存储TVM IAM帐户凭据之外，还应该将TVM IAM帐户凭据存储在哪里？

2)如果我可以窃取TVM IAM，STS怎么会比一开始就限制特定服务的IAM帐户更安全？

3)如果出于安全原因更改了TVM IAM帐号凭证，STS如何避免再次重新部署app？

我真的很困惑，因为添加令牌层真的不会帮助将凭据放在应用程序中，甚至不会为现有的IAM系统增加价值。很明显我肯定漏掉了什么。

有什么帮助吗，请？

J