任何人都可以幫助我如何使用AWS SDK以IAM用戶身份登錄?我正在使用適用於Java的AWS開發工具包,並且已經找到合適的API以IAM用戶身份登錄,但我無法登錄。我能夠通過訪問和密鑰登錄使用SDK,但我的用例是驗證用戶和IAM用戶提供的密碼使用AWS SDK以IAM用戶身份登錄
4
A
回答
1
我也希望有安全的方式來做到這一點。但是從我讀過的所有內容都沒有。
的IAM用戶名和密碼只能與亞馬遜的管理控制檯和他們的論壇(http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html)
我已經畫在我的頭上來解決此的一些想法可以使用,但我不這麼安全地做。
到目前爲止,我的最佳解決方案是使用數據庫來鏡像iam用戶名和aws祕密訪問密鑰。用祕密密鑰加密ofc。但是,這也存在一定的弊端
- 祕密AWS密鑰存儲在數據庫中(即使它是不以明文形式,但它仍然是存在的)
- 的客戶將有一個用戶的訪問鍵有權列出iam用戶並讀取數據庫訪問權限。
所以我不是很發現這個想法。
它只是覺得我們都在這裏失去了一些重要的東西。
1
我的猜測是登錄到其他身份驗證提供程序(例如本地身份驗證/ AD/LDAP等)上的實例,並使用分配的IAM角色調用AWS API。
即時通訊開發一個自定義的web應用程序,登錄將由谷歌oauth(使用passport.js)和思考分配IAM角色,所以我不必提供aws密鑰或存儲它們。
相關問題
- 1. IAM用戶如何登錄AWS賬戶?
- 2. 客戶以用戶身份登錄
- 3. 如何使用IAM用戶帳戶登錄AWS控制檯?
- 4. 從AWS SDK中,如何獲取當前登錄的用戶名(或IAM用戶)?
- 5. AWS Cognito用戶池身份登錄用戶REST API
- 6. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 7. Django以匿名用戶身份登錄?
- 8. Firebase以其他用戶身份登錄
- 9. ASP.NET會員以用戶身份登錄
- 10. 如何以p4用戶身份登錄
- 11. 以Ejabberd用戶身份登錄
- 12. 以登錄用戶身份運行cronjob
- 13. Android Facebook SDK 3.0 - 如何以其他用戶身份登錄?
- 14. Android Facebook SDK - 如何以其他用戶身份登錄?
- 15. '以其他用戶身份登錄'MVC 4 Windows身份驗證
- 16. (WP7)Windows Live SDK用戶註銷或以不同用戶身份登錄
- 17. 以登錄用戶身份登錄文件
- 18. 使用MVC.NET和Windows身份驗證以其他用戶身份登錄?
- 19. 使用集成Windows身份驗證時以不同用戶身份登錄
- 20. 以不同的用戶身份登錄ASP.MVC不會改變用戶身份
- 21. 兩次登錄失敗後,使用表單身份驗證和公用帳號以用戶身份登錄
- 22. 使用jmeter如何以用戶身份登錄
- 23. 使用dbaccess以不同的用戶身份登錄到Informix
- 24. 如何以使用Django的其他用戶身份登錄?
- 25. 如何使用Salesforce API以其他用戶身份登錄?
- 26. C#登錄用戶並以用戶身份運行
- 27. Concrete5 5.6.3.4用戶以錯誤用戶身份登錄
- 28. CAS:用戶以其他用戶身份登錄
- 29. 用戶以不同的Facebook用戶身份登錄
- 30. 用戶以不同的用戶身份自動登錄
此方法的問題似乎是,您的所有用戶都將在AWS中擁有相同的權限(通過分配的IAM角色),並且CloudTrail無法記錄單個用戶,對嗎? – realMarkusSchmidt
是的,它不適用於複雜的情況,也不適用於雲軌道審覈要求,因此不適用。 反正我不知道要通過SDK登錄aws,你需要手動或通過STS提供密鑰。 您可以考慮聯合訪問AWS,提供聯合用戶與IAM用戶之間的映射。 https://aws.amazon.com/iam/details/manage-federation/ 這可能更適合你。 – Greyeye
謝謝!從聯合用戶到IAM用戶的映射是否真的有可能?我能找到的所有內容都涵蓋了將聯合用戶映射到IAM角色。 – realMarkusSchmidt