Skip to main content

IAM Role 與 STS

IAM Role 與 STS

IAM Role 為了彌補 Group / User 長效 Token 的缺點,與 STS 並用能產生暫時 Token,強化權限控管;並且 STS 給予程式設計師自行驗證用戶,並驗證為 federated-user 的自由,而不須將資料存取限制寫在 app 層。除此之外,STS 的 WIF 整合了 Amazon, Facebook 與 Google 三間 OAuth 提供者,更加簡化網站或 APP 對 AWS 的權限控制。

AWS Podcast #87 心得

AWS Podcast #87 心得

1. 簡介 Route53 中 Health check 的運用
2. 如何自動 Tag Autoscaled EC2 instances, 對於分析與自動化機器管理相當實用
3. Storage Gateway 降價並支援 Symantec Backup Exec
4. 給 Visual Studio 的 AWS Toolkit
5. Blackbelt tip: 使用 MFA, 並且記得帳號要登錄正確電話號碼

AWS Podcast #86 心得

AWS Podcast #86 心得

DynamoDB 實裝 Query Filtering ,Conditional update 支援多組 conditions;ElastiCache Redis 支援 backup / restore,從此不怕 cold start;IAM 進階應用 “STS” 能簡化授權流程,加強權限管控,整合其他 SDk 更加強大。