Skip to main content

IAM Role 與 STS

IAM Role 與 STS

IAM Role 為了彌補 Group / User 長效 Token 的缺點,與 STS 並用能產生暫時 Token,強化權限控管;並且 STS 給予程式設計師自行驗證用戶,並驗證為 federated-user 的自由,而不須將資料存取限制寫在 app 層。除此之外,STS 的 WIF 整合了 Amazon, Facebook 與 Google 三間 OAuth 提供者,更加簡化網站或 APP 對 AWS 的權限控制。

Read More