Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS IAM请求_Amazon Web Services_Amazon Iam - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS IAM请求

amazon-web-services

Amazon web services AWS IAM请求,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,主体(个人或应用程序)使用实体(用户或角色)向AWS API发送请求。现在,当您使用AWS控制台与AWS生态系统交互时,我知道这些请求是自动签名的,以便AWS能够识别发送它们的人(而您需要手动签名HTTP API调用) 向AWS API发出的每个请求是否都已签名?无论请求是否来自Console/CLI/SDK/HTTP API。我知道很少有STS和S3操作是例外,但我的问题是,对请求进行签名是否取决于请求源,即Console/CLI/SDK/HTTP API?或者,这是否适用于所有自动或手动操作

主体(个人或应用程序)使用实体(用户或角色)向AWS API发送请求。现在,当您使用AWS控制台与AWS生态系统交互时,我知道这些请求是自动签名的,以便AWS能够识别发送它们的人(而您需要手动签名HTTP API调用)

  • 向AWS API发出的每个请求是否都已签名?无论请求是否来自Console/CLI/SDK/HTTP API。我知道很少有STS和S3操作是例外,但我的问题是,对请求进行签名是否取决于请求源,即Console/CLI/SDK/HTTP API?或者,这是否适用于所有自动或手动操作

  • IAM用户指南文档中提到——

    • 使用AWS命令行界面(AWS CLI)或 AWS SDK向AWS发出请求时,这些工具会自动对 请求时指定的访问密钥 配置工具

    那么,当通过AWS控制台发出请求时,这些请求是如何签名的?因为控制台用户没有访问密钥

  • 当承担角色时,用户发送一个STS:Assumerole请求,请求中指定了角色。返回的临时凭据是否适用于担任该角色的用户,或者临时凭据是否适用于该角色?基本上,我试图理解的是,如果STS:Assumerole是验证该角色还是验证承担该角色的用户
    • CLI使用Python SDK(boto3),后者使用HTTP API。它们都对HTTP API请求进行签名。如果不先配置访问密钥,则无法使用CLI

    sts:AssumeRole
    为该角色而不是用户提供临时访问密钥