Вопросы по теме 'aws-sts'
как создать токен только для чтения и только для записи для определенного ресурса для файла в s3 с помощью AWS STS
Мне нужно сгенерировать токены только для чтения и записать только токены для файла в S3.
Что я пробовал до сих пор:
создать роль IAM с доступом для чтения и записи в указанную корзину
создать клиента STS
предположим, что роль IAM была...
402 просмотров
schedule
12.10.2021
AWSognito обменивает токен на учетные данные в быстром темпе
Я пытаюсь получить доступ к службам aws с помощью пула удостоверений после входа в этот документ aws https://docs.aws.amazon.com/en_us/cognito/latest/developerguide/amazon-cognito-integrating-user-pools-with-identity-pool.html
но при интеграции...
654 просмотров
schedule
16.03.2022
aws sts максимальное количество одновременных токенов
Мне было интересно, есть ли максимальный предел одновременных временных учетных данных безопасности, сгенерированных через STS для конкретной роли IAM. т.е. первый пользователь получает эти временные учетные данные на 12 часов, второй - то же самое,...
1077 просмотров
schedule
06.04.2022
Доступ к токену сеанса AWS из профиля с помощью DefaultCredentialsProvider
Мой профиль AWS в ~/.aws/credentials содержит учетные данные сеанса, созданные STS.
[default]
aws_session_token=XXX
aws_access_key_id=XXX
aws_secret_access_key=XXX
Я пытаюсь получить доступ к этим учетным данным с помощью AWS SDK Java v2...
159 просмотров
schedule
01.06.2022
получение учетных данных AWS с использованием cognito в python boto
Я пытаюсь эмулировать поток моего серверного приложения, создавая пару временного доступа/секретного ключа для мобильного устройства, используя мою собственную аутентификацию. Мобильное устройство взаимодействует с моим сервером и в конечном итоге...
2370 просмотров
schedule
29.09.2022
Как сгенерировать ключ учетных данных AWS DynamoDB с помощью STS API, который ограничен вставкой и обновлением одного ключа/строки
Amazons STS позволяет создавать учетные данные для DynamoDB. Я знаю, как создавать ограниченные по времени (15 минут - 1 час) учетные ключи.
Однако мне было интересно, можно ли сгенерировать ключ DynamoDB, которому разрешено/ограничено вставлять...
91 просмотров
schedule
12.11.2022
Быстрый способ получить номер учетной записи AWS с помощью инструментов интерфейса командной строки AWS?
В поисках быстрого способа получить номер моей учетной записи, я изначально думал об использовании aws iam get-account-authorization-details --max-items 1 , но есть несколько проблем с тем, чтобы сделать это таким образом. Есть ли способ сделать...
47297 просмотров
schedule
10.03.2023
Как я могу использовать временные учетные данные безопасности AWS только один раз?
Я хочу отправить временные учетные данные пользователю, который может использовать эти учетные данные только один раз , после чего они будут отключены.
Когда я хочу создать временные учетные данные безопасности, у меня есть возможность указать...
82 просмотров
schedule
20.06.2023
Доступ к AWS S3 с временными учетными данными
Привет, у меня есть приложение, написанное на Scala (распределенная система — Spark), и мне нужен доступ для чтения к моей корзине S3. У меня есть доступ к этой корзине через консоль AWS с использованием пользователя IAM, и я хочу получить временные...
1074 просмотров
schedule
02.07.2023
Как увеличить срок действия учетных данных STS с одного часа?
Я просматриваю этот документ AWS о временных учетных данных и наткнулся на это о продолжительности их действия:
Действие GetSessionToken должно вызываться с использованием долгосрочных учетных данных безопасности AWS учетной записи AWS или...
1709 просмотров
schedule
17.01.2023
Учетные данные AWS STS Tem с динамической политикой
Я пытаюсь запустить некоторый код внутри лямбда-функции, которая выдаст подписанный URL-адрес, который был подписан с набором временных учетных данных с настраиваемой политикой.
Основная идея заключается в том, что подпись позволяет пользователю...
433 просмотров
schedule
13.08.2023
Какая функциональность AWS_SESSION_TOKEN возвращается из STS API?
aws sts assume-role возвращает три поля в качестве выданных временных учетных данных безопасности.
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
Первые два имеют одинаковый формат Access Key , но третье поле,...
2570 просмотров
schedule
29.12.2022
AWS Получить краткосрочный временный токен от SSO AD Connector
У меня есть предварительный AD, связанный с AWS SSO с помощью AD Connector. Пользователи AD включили MFA в AWS SSO.
От приложения требуется получение краткосрочного токена с использованием идентификатора пользователя. Пример идентификатора...
41 просмотров
schedule
26.01.2023
Каков вариант использования RoleSessionName при принятии роли в AWS и как это влияет на производительность
У меня есть сценарий, в котором я хочу иметь доступ к ресурсам одной учетной записи из другой учетной записи в AWS (доступ между учетными записями). И я хочу реализовать этот доступ в коде (NodeJs), реализованном как лямбда-функция, а также как...
2780 просмотров
schedule
23.01.2023
СТС Роль Доверительные отношения
Я определил доверительные отношения в целевой учетной записи, используя
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::[SOURCE_ACCOUNT_NUMBER]:root"
},...
1174 просмотров
schedule
11.02.2024
Укажите максимальный размер файла при загрузке файла в AWS S3
Я создаю временные учетные данные через службу токенов безопасности AWS (AWS STS). И используя эти учетные данные для загрузки файла на S3 из S3 JAVA SDK. Мне нужен какой-то способ ограничить размер загружаемого файла. Я пытался добавить политику...
3759 просмотров
schedule
08.05.2024