AWS にクエリを実行することで、 FederatedTokenResultからCredentialを取得できます。ここで、その資格情報を別のサービスで使用して、CloudFormation API を使用してアプリケーション スタックを作成する必要があります。望ましくないルート アカウントを使用して作成できます。しかし、GetFederationTokenとCredential Pageから読み取ったように、サービス API に渡して一時的な資格情報を使用する必要があります。
一時的なユーザー (アクセス許可を与えられた) を使用してスタックを起動し、新しいキーペアを作成することは可能ですか? リンク、コード スニペットは高く評価されます。
ruby sdkがセッション トークンを提供しているようです。Java でそれを行うにはどうすればよいですか?
現時点では、サンプルとして提供されている CloudFormation に似たスタックを、一時的な認証情報を使用しない AWS SDK で作成しています。
を取得したら、オブジェクトCredentialsを作成し、それを のコンストラクターに渡します。例えば:BasicSessionCredentialsAmazonCloudFormationClient
// Package the temporary security credentials as
// a BasicSessionCredentials object, for an Amazon S3 client object to use.
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKey(),
sessionCredentials.getSessionToken());
// The following will be part of your less trusted code. You provide temporary security
// credentials so it can send authenticated requests to AWS CloudFormation.
AmazonCloudFormationClient client = new AmazonCloudFormationClient(basicSessionCredentials);
それが役立つことを願っています!