AWS SDK を使用して IAM ユーザーとしてログインする方法について誰か助けてもらえますか? AWS SDK for Java を使用していますが、IAM ユーザーとしてログインするのに適した API を見つけていましたが、それができません。SDK を使用してアクセス キーとシークレット キーを渡してログインすることはできますが、私のユース ケースは、IAM ユーザーによって与えられたユーザーとパスワードを検証することです。
1678 次
2 に答える
2
また、これを行うための安全な方法があればいいのにと思います。しかし、私が読んだすべてのことから、そうではありません。
IAM ユーザー名とパスワードは、Amazon 管理コンソールとそのフォーラム ( http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html )でのみ使用できます。
これを回避するために頭の中でいくつかのアイデアを描いてきましたが、確実に行うことができません。
これまでの私の最善の解決策は、iam ユーザー名と aws シークレット アクセス キーをミラーリングするデータベースを使用することです。暗号化された秘密鍵付き ofc. しかし、これにはまだ次の欠点があります
- 秘密の aws キーはデータベースに保存されます (平文でなくても、そこには存在します)
- クライアントは、iam ユーザーを一覧表示し、データベースへの読み取りアクセス権を持つユーザーのアクセス キーを持ちます。
だから私はこの考えをあまり見つけられません。
ここでは、私たち二人が重要な何かを見逃しているように感じます.
于 2014-04-03T08:16:45.507 に答える