Amazon web services 生成可由任何客户端使用的临时AWS凭据
我有一个用例,需要任意客户端接收我生成并传递给它的AWS凭据密钥和密码。凭据应在几分钟后过期。客户机需要发送到s3存储桶 客户端将不会是任何AWS帐户的一部分,并且不能使用任何多因素身份验证。这似乎阻止我使用IAM角色 看起来,安全令牌服务是Amazon为类似用例提供的,但我无法通过按摩来获得我所需要的。我需要一个角色ARN,或者将会话令牌传递给客户端以在其请求中使用。客户端可以没有会话令牌的概念-仅AWS密钥/机密 简而言之,我希望能够生成一个不需要多因素身份验证或会话令牌的临时AWS密钥/密钥对Amazon web services 生成可由任何客户端使用的临时AWS凭据,amazon-web-services,amazon-iam,aws-sts,Amazon Web Services,Amazon Iam,Aws Sts,我有一个用例,需要任意客户端接收我生成并传递给它的AWS凭据密钥和密码。凭据应在几分钟后过期。客户机需要发送到s3存储桶 客户端将不会是任何AWS帐户的一部分,并且不能使用任何多因素身份验证。这似乎阻止我使用IAM角色 看起来,安全令牌服务是Amazon为类似用例提供的,但我无法通过按摩来获得我所需要的。我需要一个角色ARN,或者将会话令牌传递给客户端以在其请求中使用。客户端可以没有会话令牌的概念-仅AWS密钥/机密 简而言之,我希望能够生成一个不需要多因素身份验证或会话令牌的临时AWS密钥/密
这可能吗?谢谢 这正是的用例 基本上: 应用程序确定用户是否有权上载/下载文件 它生成一个包含过期时间的预签名URL 客户端使用URL上传/下载到S3 过期后,URL将不再工作
您真的需要临时IAM凭据吗,或者您可以共享一个预签名的URL,以便有人将新文件发布到S3,这是可以接受的吗?如果预签名URL方法是可以接受的,那么在SO中已经有很多答案。客户端可以没有会话令牌的概念-只有AWS密钥/机密。然后,客户端没有正确实现。对会话令牌的支持是请求签名的一个非常基本的组件。您确定这一部分吗?类似地,给定一个已签名的策略文档,客户端可以将其发布到bucket中: