0
我正在使用亞馬遜JavaScript SDK。AWS STS假設 - 我必須提供訪問密鑰和密鑰嗎?
我想了解AWS STS api獲取臨時憑證以訪問S3。但是我發現,如果我提供訪問密鑰和密鑰,那麼只有它給我會話令牌。否則,它會拋出一個錯誤「在配置文件中丟失憑據」。
這是STS的工作原理嗎?我不想在JavaScript中顯示鍵。
我正在使用亞馬遜JavaScript SDK。AWS STS假設 - 我必須提供訪問密鑰和密鑰嗎?
我想了解AWS STS api獲取臨時憑證以訪問S3。但是我發現,如果我提供訪問密鑰和密鑰,那麼只有它給我會話令牌。否則,它會拋出一個錯誤「在配置文件中丟失憑據」。
這是STS的工作原理嗎?我不想在JavaScript中顯示鍵。
正確。要使用Security Token Service創建一組臨時憑證,您必須向AWS進行身份驗證,以便它可以驗證您是否擁有生成這些憑證的正確權限。
的步驟通常是:
有numerous AWS re:Invent videos on YouTube可以解釋這種聯合過程。
您是否有用於爲STS標註生成簽名的代碼? –
這個想法通常是在將臨時憑證交給客戶端之前在服務器上執行此操作。 –