忘記太多次了,回家做筆記。 在持有有效 Credential 後,可以透過 sts:GetCallerIden […]
You are browsing archives for
標籤: Security Token Service
企業應用 AWS 要項
最近加入了某大軟體企業,生活相當充實;抽空簡單提下感覺實用,但常被忽視的功能與服務。 IAM Role 搭配 […]
IAM Role 與 STS
IAM Role 為了彌補 Group / User 長效 Token 的缺點,與 STS 並用能產生暫時 Token,強化權限控管;並且 STS 給予程式設計師自行驗證用戶,並驗證為 federated-user 的自由,而不須將資料存取限制寫在 app 層。除此之外,STS 的 WIF 整合了 Amazon, Facebook 與 Google 三間 OAuth 提供者,更加簡化網站或 APP 對 AWS 的權限控制。