Amazon web services AWS IAM角色和STS
根据AWS IAM用户指南 当您使用临时安全凭据拨打电话时,呼叫 必须包括一个会话令牌,该令牌随这些令牌一起返回 临时证书。AWS使用会话令牌来验证 临时安全凭据 问题-通过验证,是否意味着会话令牌有助于AWS在每次API调用期间识别临时凭据的生命周期(持续时间),并有助于AWS管理临时凭据的循环Amazon web services AWS IAM角色和STS,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,根据AWS IAM用户指南 当您使用临时安全凭据拨打电话时,呼叫 必须包括一个会话令牌,该令牌随这些令牌一起返回 临时证书。AWS使用会话令牌来验证 临时安全凭据 问题-通过验证,是否意味着会话令牌有助于AWS在每次API调用期间识别临时凭据的生命周期(持续时间),并有助于AWS管理临时凭据的循环 临时安全凭据的验证似乎有点混乱(可能是英语词汇),否则当您使用永久安全凭据拨打电话时,验证是否不必要?AWS是否也可以使用与临时凭据的永久凭据相同的机制,因为两者都具有访问密钥(访问密钥id和秘密访问
临时安全凭据的验证似乎有点混乱(可能是英语词汇),否则当您使用永久安全凭据拨打电话时,验证是否不必要?AWS是否也可以使用与临时凭据的永久凭据相同的机制,因为两者都具有访问密钥(访问密钥id和秘密访问密钥)-会话令牌的具体用途是什么?STS带有持续时间,默认值为3600s AWS为每个API调用的临时令牌验证密钥id/访问密钥/持续时间的组合 STS更安全,因为它只是一个临时令牌,而不是access\u key\u id和secret\u access\u key这两个永久组合,如果您丢失了一些管理密钥/机密,您的AWS帐户将受到严重损坏
因此,请安全地输入永久密钥,并尽可能多地使用STSSTS附带持续时间,默认值为3600秒 AWS为每个API调用的临时令牌验证密钥id/访问密钥/持续时间的组合 STS更安全,因为它只是一个临时令牌,而不是access\u key\u id和secret\u access\u key这两个永久组合,如果您丢失了一些管理密钥/机密,您的AWS帐户将受到严重损坏
因此,请安全地为您的永久密钥设置密钥,并尽可能多地使用STS,因为它可能包含加密信息 也许它只是一个非常大的随机数,用于在全局数据库中查找 也许这两件事都不是 安全令牌的具体用途没有文档记录,最终也无关紧要,因为令牌是不透明的,不被视为敏感信息。只有密钥是机密的 如果您尝试在不使用令牌的情况下使用临时凭据,则产生的错误消息将暗示凭据根本不存在,因此有理由推测令牌包含将临时凭据映射到其关联原则、会话策略(如果存在)和有效时间戳的加密信息,因为您需要ing so将允许全球分布式系统验证STS凭证,而无需中央支持存储……但这只是猜测,也只能是猜测
没有用于检查或解码令牌的文件机制。可能它包含加密信息 也许它只是一个非常大的随机数,用于在全局数据库中查找 也许这两件事都不是 安全令牌的具体用途没有文档记录,最终也无关紧要,因为令牌是不透明的,不被视为敏感信息。只有密钥是机密的 如果您尝试在不使用令牌的情况下使用临时凭据,则产生的错误消息将暗示凭据根本不存在,因此有理由推测令牌包含将临时凭据映射到其关联原则、会话策略(如果存在)和有效时间戳的加密信息,因为您需要ing so将允许全球分布式系统验证STS凭证,而无需中央支持存储……但这只是猜测,也只能是猜测 没有用于检查或解码令牌的记录机制