AWSSTSがAWSクレデンシャルをアプリに保存しないようにする方法を説明しているAWSSTSページを読んでいます。最終的には、TVM IAMアカウントを持つことで問題を解決しますが、残念ながら問題は残ります。 TVMIAMクレデンシャルを無回答で保存します。
「トークン自動販売機を使用したAWSモバイルアプリケーションのユーザーの認証」のページは次のとおりです:http: //aws.amazon.com/articles/4611615499399490
その上、STSがこれらの懸念にどのように対処し、役立つのか本当にわかりません
。1)TVM IAMアカウントのクレデンシャルをアプリ以外のどこに保存しますか?
2)TVM IAMを盗むことができる場合、そもそも特定のサービスに制限されたIAMアカウントを持つよりもSTSの方が安全ですか?
3)セキュリティ上の理由でTVM IAMアカウントのクレデンシャルを変更した場合、STSはどのようにしてアプリを再デプロイする必要がないようにしますか?
トークンレイヤーを追加すると、アプリにクレデンシャルを配置したり、既存のIAMシステムに付加価値を付けたりしないようにするのに本当に役立つので、私は本当に混乱しています。私は明らかに何かが欠けているに違いありません。
何か助けて、plz?
J