2017-03-01 109 views
0

我正在使用亞馬遜JavaScript SDK。AWS STS假設 - 我必須提供訪問密鑰和密鑰嗎?

我想了解AWS STS api獲取臨時憑證以訪問S3。但是我發現,如果我提供訪問密鑰和密鑰,那麼只有它給我會話令牌。否則,它會拋出一個錯誤「在配置文件中丟失憑據」。

這是STS的工作原理嗎?我不想在JavaScript中顯示鍵。

+0

這個想法通常是在將臨時憑證交給客戶端之前在服務器上執行此操作。 –

回答

0

正確。要使用Security Token Service創建一組臨時憑證,您必須向AWS進行身份驗證,以便它可以驗證您是否擁有生成這些憑證的正確權限。

的步驟通常是:

  1. 用戶與應用程序或第三方服務(比如Facebook)
  2. 你的應用程序生成的使用STS的臨時憑證(例如,通過AssumeRoleWithWebIdentity API調用)進行身份驗證。您必須擁有有效的AWS憑據才能進行此通話。
  3. 您發送憑據的遠程應用
  4. 遠程應用程序使用的憑證訪問AWS服務

numerous AWS re:Invent videos on YouTube可以解釋這種聯合過程。

+0

您是否有用於爲STS標註生成簽名的代碼? –

相關問題