Я хочу отправить временные учетные данные пользователю, который может использовать эти учетные данные только один раз, после чего они будут отключены.
Когда я хочу создать временные учетные данные безопасности, у меня есть возможность указать только время истечения срока действия. Но я хочу разрешить этому пользователю использовать эти учетные данные только один раз для отправки данных в Amazon SQS.
Это невозможно при использовании стандартной службы токенов безопасности AWS (STS).
Служба STS используется для создания учетных данных с ограниченным сроком действия, но невозможно ограничить учетные данные по «количеству использований».
Вам потребуется написать промежуточное приложение, которое получит запрос, проверит, что это первый запрос, а затем перенаправит запрос в SQS, используя собственные учетные данные. Это приложение можно запустить на EC2, на вашем собственном компьютере в Интернете или даже на AWS Lambda через Amazon API Gateway. Однако вам нужно будет написать такое приложение.
