問題タブ [aws-sts]

プレーンな認証資格情報を使用する場合、次のことができます。

... S3 の BlobStoreContext にアクセスします。

ネイティブの Amazon Java API では、Security Token Service (STS) を使用してロールを引き受け、一時的な認証情報を使用して S3 またはその他の AWS サービスにアクセスできます。

jclouds でこれを行うにはどうすればよいですか?

最近、私はこの記事を読みました：

http://aws.amazon.com/articles/SDKs/Android/4611615499399490

今、私の質問は...

Amazon STS (Security Token Service) をトークン自動販売機として使用して、(AWS サービスのクライアントではなく) Web サーバーのクライアントのユーザーセッションを管理できますか?

Web アプリケーションがあるとします。また、この Web アプリケーションには、ログイン資格情報で認証された登録ユーザーがいます。ここで、認証されたこれらのユーザーにセッション トークンを発行したいと考えています。

上記のユースケースで Amazons Simple Token Service を単独で使用できますか? それとも、Amazon STS は Amazon サービスへのアクセスのみに利用できますか?

Amazon STS を使用したい理由は、次のとおりです。

助けてください。私はこれについて少し混乱しています。

Amazons STSでは、DynamoDB の認証情報を作成できます。時間制限 (15 分 - 1 時間) の資格情報キーを作成する方法を知っています。

しかし、1 つのキー/行/レコードのみを挿入および更新することが許可/制限されている DynamoDB キーを生成できるかどうか疑問に思っていましたか?

どのフェデレーション ユーザーが一連の資格情報に属しているかをどのように判断できますか? 通常のユーザーを見つけるためのいくつかのオプションを見てきましたが、フェデレーション トークンを取得して作成された一時的な資格情報は、GetUser 権限がないため機能しないようです。

ユーザー資格情報は次のように作成されます。

基本的に、accessKeyId、secretAccessKey、およびセッション トークンを使用して、arn またはユーザー名を見つけることができますか? この投稿を読みました。これにより、エラーメッセージから取得できますが、より良いオプションを見つけたいと思います。

モバイル アプリ - サーバー - s3 のシナリオがあり、モバイル ユーザーに特定のバケットへの書き込みおよび読み取りアクセスを許可したいと考えています。

条件に関する私の問題は、書き込み操作に特定のプレフィックスを強制するオプションにしか遭遇しなかったことです。アップロードを特定のファイル名に制限することも可能ですか?

アップロードされたファイルの URL をデータベースに保存したいのですが、ファイル名について API を安心させるコールバックがないため、これが必要です。

どんな提案でも大歓迎です！

口座番号を簡単に取得する方法を探していたので、最初は使用することを考えてaws iam get-account-authorization-details --max-items 1いましたが、この方法ではいくつかの問題があります。アカウントのオリジンをクロスしない可能性のあるこれを行う方法はありますか?

この資格情報を一度だけ使用できるユーザーに一時的なセキュリティ資格情報を送信したいのですが、その後は無効になります。

一時的なセキュリティ資格情報を作成したい場合、有効期限を指定するオプションしかありません。しかし、このユーザーがこの認証情報を 1 回だけ使用して、Amazon SQS にデータを送信できるようにしたいと考えています。

AssumeRole を呼び出すと、900 秒 (15 分) から最大 3600 秒 (1 時間) までの時間を設定できます。デフォルトは 1 時間です。これは1時間以上できますか？12時間くらい？