检索IAM角色临时凭据的最佳实践
检索IAM角色临时凭据的最佳实践
提问于 2020-02-14 19:31:59
我们有一个外部应用程序驻留在Amazon网络之外,它需要访问我们的SQS并在那里发送消息,为了让AWS资源识别来自该应用程序的请求,它需要用我们创建的IAM角色的凭据来签署它的请求,我想知道这个外部应用程序从我们那里检索临时凭据的最佳方式是什么?我曾经尝试过用亚马逊-科尼托来实现它,但是它看起来更适合像用户登录和登录用户界面这样的场景,有人有什么建议吗?提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-02-15 02:01:51
要获得临时凭据,您需要一种可以访问(或生成)临时凭据的永久凭据形式。
考虑到您的情况,您可能会考虑在您的帐户中创建一个IAM用户,并将这些凭据交给第三方。授予这些凭据适当的权限,他们可以直接与Amazon一起使用它们。
或者,如果您不愿意向第三方授予IAM凭据,您可以要求创建一个AWS帐户和一个IAM用户。然后,您可以授予他们的IAM用户访问Amazon队列的权限。
另一种选择是第三方可以访问您提供的应用程序或API。一旦它们进行了身份验证,您就可以提供使用安全令牌服务创建的临时凭据。认知是执行此身份验证的一种选择,它还可以为相关的IAM角色提供凭据,从而允许他们访问Amazon队列。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60232456
复制相关文章
相似问题
腾讯云开发者
