2回答
能够访问IAM角色的服务是否可以断言(证明)它可以访问外部服务?本质上,IAM角色可以用于外部身份吗?我想要做的是让服务X在AWS中运行,对不运行在AWS中的外部服务Y进行API调用,表示"I是AWS标识arn:aws:iam::account-id:role/role-name",外部服务将能够验证这一事实我意识到这可以通过向外部服务发送实际的访问密钥/秘密凭据来完成,但我正
浏览 2提问于2020-08-31得票数 0
假设我有一个内部部署的应用程序,它需要访问各种亚马逊网络服务,如S3,云手表等。什么是处理这种身份验证的正确方法?我已经阅读了有关创建新的iam角色,然后在应用程序运行的服务器上分发AWS密钥的建议。分配角色是不是更好,或者不在AWS中运行应用程序是不是不可能?
浏览 0提问于2019-12-15得票数 0
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权访问.credentials文件的匿名组中?
浏览 26提问于2020-01-06得票数 0
3回答
我按照本教程来为主用户启用RDS postgres IAM auth:
主用户目前使用密码auth。有一件事我不确定:如果我为这个主用户启用IAM auth,我还能使用密码与RDS对话吗?
浏览 3提问于2020-05-19得票数 1
回答已采纳
我有一个使用AppSync角色进行身份验证的AWS IAM API。我正在使用放大GraphQL客户端连接到AppSync服务器。下图描述了获取IAM凭证所需的步骤,我假设Amplify能够执行这些步骤。但是,我找不到任何关于如何设置工作示例的文档。请注意,我直接使用Cognito用户池进行身份验证,而不是使用Google或Facebook等外部提供程序。 ? }) 如何从身份池请求IAM凭据
浏览 19提问于2019-04-17得票数 3
回答已采纳
1回答
我们有一个外部应用程序驻留在Amazon网络之外,它需要访问我们的SQS并在那里发送消息,为了让AWS资源识别来自该应用程序的请求,它需要用我们创建的IAM角色的凭据来签署它的请求,我想知道这个外部应用程序从我们那里检索临时凭据的最佳方式是什么
浏览 3提问于2020-02-14得票数 0
回答已采纳
1回答
在AWS文档中, for GetOpenIdTokenForDeveloperIdentity()在其第二段中说,“必须使用AWS开发人员凭据来调用这个API.”。AWS提供了IAM机制,这样我们就可以承担一个角色,然后我们可以定义该角色可以拥有哪些特权。`c
浏览 2提问于2016-08-10得票数 0
回答已采纳
我正在用的示例函数连接到Oracle外部数据库 connectString : "mydbmachine.example.com/orclpdb1");
因此,正如您所看到的,我的凭据将向所有能够访问代码的人注意:我使用oracledb节点模
浏览 3提问于2020-09-08得票数 0
回答已采纳
我希望有一个应用程序部署在应用程序引擎,以显示在BigQuery或云存储中存储的信息,但只有当用户在网络应用程序中进行身份验证,其权限设置在IAM允许它。到目前为止,我可以通过中看到的"Google Sign- in“在App Engine中对用户进行身份验证,但这些凭据似乎与Cloud IAM中设置的凭据无关。我已经看到了如何通过服务帐户为App Engine整体设置凭据,但这似乎很宽泛。
我真正想要的是
浏览 0提问于2018-10-01得票数 1
我已经阅读了关于IAM角色和IAM组的文档,但是我忽略了一些简单的东西:我不明白您可以使用IAM角色做什么,而您不能对IAM组做什么。换言之,考虑到这些备选办法:
使用IAM组,我授予组权限来执行某些操作,然后当我希望用户能够执行这些操作时,我使用IAM角色授予它们在组中的成员资格,授予它们执行某些操作的角色权限,然后当我希望用户能够执行这些操作时
浏览 0提问于2020-07-31得票数 1
我正计划为移动设备开发一个游戏应用程序。用户将使用他们现有的社交媒体帐户登录到游戏中,以简化数据捕获。公司B希望直接将玩家数据和得分信息从移动应用程序保存到一个名为DynamoDS表的分数数据中,当用户保存他们的游戏时,进度数据将被存储到游戏状态S3桶中。选项1:使用带有EC2角色的EC2实例,提供对得分数据DynamoDB表和通过web服务与移动应用程序通信的GameState S3桶的访问。选项2:使用临时安全凭据,它承担一个角色,提供对得分数据DynamoDB表和
浏览 0提问于2016-02-04得票数 0
回答已采纳
3回答
我正在寻找一个Java数据库连接池,允许我使用AWS IAM数据库身份验证我的极光MySQL。该池应该能够工作Tomcat context.xml文件。但它们似乎都假定用户名和密码在应用程序启动时是已知的,并且在应用程序的生命周期中不会更改。对于IAM数据库身份验证,凭据每15分钟更改一次,因此每当创建新连接时,池都需要要求AWS IAM提供新的凭据(凭据可以缓存几分钟)。
这是在任何Java连接池
浏览 5提问于2018-05-08得票数 3
retryable: false, originalError: [Object] }以下是我的凭据代码的一部分我试过使用SharedIniFileCredentials,但没有运气,我总是使用AccessDenied。我使用控制台日志来记录凭据,唯一的区别是在Fargate上将region设置为ap-northeast-1,而在本地是undefined。因为桶和Fargate在同一台服务器上。不应在
浏览 6提问于2020-06-14得票数 0
回答已采纳
我的Spring Boot应用程序将部署在Openshift上,我需要从其他n/w上的亚马逊S3存储桶中下载文件。连接到S3并获取文件的最佳方式是什么?我正在尝试使用AmazonS3客户端。
浏览 1提问于2021-07-29得票数 0
3回答
我们正在构建一个自定义应用程序(使用),它将需要存储来自多个用户的许多大型文件,因此我们很自然地要查看S3。我们以前也做过类似的事情,客户端将文件上传到服务器,然后在一个AWS帐户下处理并上传到S3,但是对于这个新应用程序,我们希望允许客户端(使用自定义的iOS应用程序)使用iOS S3 SDK直接上传到自己的桶或文件夹是否有任何方法使用自定义代码来处理S3身份验证/授权?例如,iOS客户端是否可以请求一个临时令牌,允许它们上传到特定的S3桶
浏览 0提问于2018-02-26得票数 0
回答已采纳
我正在开发一个asp.net核心应用程序,我可以使用AWS进行精细的身份验证,现在由于我有了一个令牌会话对象,我想知道如何使用AccessToken来访问其他AWS资源。
浏览 3提问于2019-12-24得票数 0
回答已采纳
我目前正在开发一个使用AWS定位服务集成地图的react应用程序。我在网上关注了this tutorial。本教程使用AWS Cognito进行用户身份验证,但我的应用程序已经有了自己的内部身份验证方法。因此,我希望在没有身份验证的情况下实现映射(来自Cognito)。该代码使用amazon-location-helpers包中的createRequestTransformer()函数,需要凭据,但由于我希望允许未经身份验证<
浏览 41提问于2021-07-29得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
