Содержание
- - Как использовать AWS STS?
- - Как вы используете учетные данные роли в предположении?
- - Как вы принимаете на себя роль службы маркеров безопасности AWS STS?
- - Использует ли AWS Cognito STS?
- - Каковы преимущества использования AWS STS?
- - Что такое команда СТС?
- - Как получить конечную точку STS?
- - Может ли роль IAM взять на себя саму себя?
- - Как проходит аутентификация Boto3?
- - Как создать предполагаемую роль STS?
- - Какие роли в IAM?
- - Что такое служебные роли?
- - Как вы принимаете на себя роль в той же учетной записи?
Как использовать AWS STS?
Войдите как пользователь IAM с разрешениями на выполнение задач администрирования IAM «iam: *» для учетной записи, для которой вы хотите активировать AWS STS в новом регионе. Откройте консоль IAM и на панели навигации щелкните «Параметры учетной записи». Разверните список «Регионы STS», найдите регион, который вы хотите использовать, и нажмите «Активировать».
Как вы используете учетные данные роли в предположении?
Чтобы использовать временные учетные данные безопасности в коде, вы программно вызываете AWS STS API например AssumeRole, и извлеките полученные учетные данные и токен сеанса. Затем вы используете эти значения в качестве учетных данных для последующих вызовов AWS.
Как вы принимаете на себя роль службы маркеров безопасности AWS STS?
Вы можете потребовать пользователи, чтобы указать идентификатор источника когда они берут на себя роль. Это можно сделать с помощью ключа условия sts: SourceIdentity в политике доверия ролей. Вы можете использовать исходную идентификационную информацию в журналах AWS CloudTrail, чтобы определить, кто выполнял действия с ролью.
Использует ли AWS Cognito STS?
Amazon Cognito поддерживает тех же поставщиков удостоверений, что и AWS STS, а также поддерживает неаутентифицированный (гостевой) доступ и позволяет переносить данные пользователя, когда пользователь входит в систему. Amazon Cognito также предоставляет операции API для синхронизации пользовательских данных, чтобы они сохранялись при перемещении пользователей между устройствами.
Каковы преимущества использования AWS STS?
AWS Security Token Service (AWS STS) - это веб-сервис, который позволяет запрашивать временные учетные данные с ограниченными правами для пользователей AWS Identity and Access Management (IAM) или для пользователей, которые вы аутентифицируете (федеративные пользователи).
Что такое команда СТС?
Описание. Служба токенов безопасности (STS) позволяет запрашивать временные учетные данные с ограниченными привилегиями для пользователей Identity and Access Management (IAM) или для пользователей, которые вы аутентифицируете (федеративные пользователи).
Как получить конечную точку STS?
По умолчанию AWS Security Token Service (AWS STS) доступен как глобальный сервис, и все запросы STS направляются в одну конечную точку в https://sts.amazonaws.com.
Может ли роль IAM взять на себя саму себя?
Нет. Вы указываете роль, которую хотите принять. Когда «вы» - это код, работающий на экземпляре EC2, и у этого экземпляра есть роль экземпляра, инфраструктура EC2 фактически вызывает accept-role от имени экземпляра, и вы можете получить временные учетные данные из службы метаданных экземпляра.
Как проходит аутентификация Boto3?
Механизм, с помощью которого Boto3 ищет учетные данные, заключается в поиске в списке возможных местоположений и остановке, как только он находит учетные данные. Порядок, в котором Boto3 ищет учетные данные: Передача учетных данных в качестве параметров в Boto.
Как создать предполагаемую роль STS?
Навигация в IAM> Политикии нажмите «Создать политику». Настройте политику с помощью действия sts: AssumeRole и укажите ссылку на ресурс для ARN роли Prod-Xacc-Access, которой в этом примере является arn: aws: iam :: 112233445566: role / Prod-Xacc-Access.
Какие роли в IAM?
Роль IAM сущность IAM, которая определяет набор разрешений для выполнения запросов к сервисам AWS. Роли IAM не связаны с конкретным пользователем или группой. Вместо этого доверенные объекты берут на себя роли, такие как пользователи IAM, приложения или сервисы AWS, такие как EC2.
Что такое служебные роли?
А роль, которую служба принимает на себя для выполнения действий от вашего имени называется служебной ролью. Когда роль служит специализированной цели для службы, она классифицируется как роль службы для экземпляров EC2 (например) или роль, связанная со службой.
Как вы принимаете на себя роль в той же учетной записи?
Если пользователь находится в той же учетной записи, что и роль, вы можете выполнить одно из следующих действий:
- Прикрепите к пользователю политику (идентичную предыдущему пользователю в другой учетной записи).
- Добавьте пользователя как участника прямо в политику доверия роли.
Интересные материалы:
Как называется новый Человек-паук 3?
Как называется одностраничный веб-сайт?
Как называется официальная фотография?
Как называется окружное собрание судей?
Как называется оператор if?
Как называется отдельная музыкальная линия?
Как называется отдельная песня?
Как называется отверстие на ремне?
Как называется планшет Apple?
Как называется пояс без пряжки?