Описание тега aws-sts
AWS Security Token Service (STS) - это веб-сервис, который позволяет вам предоставить доверенному пользователю временные учетные данные с ограниченными правами для доступа к вашим ресурсам Amazon Web Services (AWS).
0
ответов
Получить полный ответ SAML в расширении SAML Spring Security
У меня есть приложение Spring Boot, которое настроено как поставщик услуг. Моя конечная цель - иметь возможность вызывать роль AWS STS Assume Role со службой SAML для создания временных учетных данных AWS от имени пользователя с ответом SAML, исполь…
27 фев '19 в 16:37
0
ответов
Условие политики федеративного доступа AWS к конкретному файлу
У меня есть сценарий мобильного приложения - сервера - s3, где я хочу предоставить мобильным пользователям доступ для записи и чтения к определенной корзине. Моя проблема с условиями состоит в том, что я наткнулся только на опцию принудительной опер…
12 авг '15 в 16:06
0
ответов
Amazon AWS и GetCallerIdentity
Я работаю над проектом AWS. Мы хотим иметь возможность выдавать временные учетные данные безопасности STS с ограниченными разрешениями для доступа к сервисам AWS. Мы работаем в.Net Core с C#. Мы используем STS AssumeRoleAsync(), который является мет…
24 май '17 в 18:26
0
ответов
AWS: Amazon Cognito против STS и SAML
В официальной документации AWS о Cognito в наброске сценария использования указано, что: 1. На первом этапе пользователь вашего приложения входит в систему через пул пользователей и получает токены пула пользователей после успешной аутентификации. 2…
05 дек '18 в 07:59
1
ответ
Почему AmazonSTSCredentialsProvider присутствует только в мобильном SDK, а не в aws-java-sdk
Я работаю с AWS Предположим, логика доступа роли. Для этого я пытаюсь получить новые временные учетные данные до истечения срока действия предыдущего. Я обнаружил, что AmazonSTSCredentialsProvider выполняет эту логику. Но это присутствует только в м…
07 дек '16 в 13:53
0
ответов
AWS Custom Federation Broker: ошибка вызова конечной точки федерации 400 python
Я пытаюсь создать URL-адрес, который позволяет федеративным пользователям получать доступ к Консоли управления AWS, следуя [официальной документации][1]. Я использую Cognito с [расширенный authflow][2] для аутентификации пользователя с помощью имени…
14 фев '19 в 11:31
1
ответ
SHA256 из визуально похожих строк отличается от Bash vs Python
Я пытаюсь создать заголовок AWS Signature v4 Auth для вызова STS GetCallerIdentity API в соответствии с документацией по адресу https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html в Bash. Теперь у меня тот же процесс, работ…
17 фев '19 в 04:32
0
ответов
Быстрый обмен токеном AWS на учетные данные
Я пытаюсь получить доступ к службам AWS с помощью пула удостоверений после входа в систему этого документа AWS https://docs.aws.amazon.com/en_us/cognito/latest/developerguide/amazon-cognito-integrating-user-pools-with-identity-pools.html но при инте…
27 фев '19 в 08:01
1
ответ
Может ли terraform выполняться без доступа к интернету
Я пытаюсь автоматизировать развертывание облака AWS с помощью terraform. Когда я запустил скрипт terraform с моего локального компьютера, мне удалось создать все ресурсы в облаке. Но когда я попытался выполнить тот же сценарий на компьютере AWS EC2,…
01 мар '19 в 13:58
0
ответов
AWS- создание динамического разрешения на ресурсы IOT с проприетарным пользователем
Мы реализуем функцию, когда мобильное приложение должно отправлять сообщение на теневое устройство. У нас есть пара требований: 1. Мы используем нашего собственного проприетарного пользователя. 2. Приложение может общаться с теневым устройством в те…
06 фев '19 в 09:14
1
ответ
Учетные данные AWS STS Tem с динамической политикой
Я пытаюсь запустить некоторый код внутри лямбда-функции, которая выдаст подписанный URL-адрес, который был подписан с набором временных учетных данных, имеющих собственную политику. Основная идея заключается в том, что подпись позволяет пользователю…
21 июн '18 в 10:19
2
ответа
Политика Amazon Bucket только для доступа к мобильным приложениям
У меня есть корзина в Amazon S3, и я устанавливаю данные внутри только для чтения для всех. Однако это не то, что я хочу. Я хотел бы, чтобы эти данные были доступны только из моего мобильного приложения и ограничивали их загрузку по URL. Это возможн…
08 авг '17 в 10:56
1
ответ
Пользователь SAML Assumed-Role не авторизован для выполнения действий
Я использую OKTA в качестве нашего провайдера идентификации, который позволяет мне определять роли, которые пользователи могут использовать при входе в консоль. Цель: иметь роль, которая позволяет пользователю входить в консоль и управлять только св…
20 ноя '18 в 20:14
1
ответ
Получение ошибки "CustomRoleARN:xxxxxx не допускается для этого токена" при переназначении роли федеративному пользователю
Я пытаюсь сделать следующее: i) Проверить пользователя через федеративную идентификацию Cognito (сопоставленную с CognitoPool). Роль R1 назначается как часть этого процесса. ii) Желание назначить новую роль R2 этому токену. При назначении роли R2 я …
25 авг '17 в 18:31
1
ответ
Использование AWS (S3) через jclouds - как взять на себя роль
При использовании простых аутентификационных учетных данных я могу сделать: ContextBuilder.newBuilder("aws-s3").credentials(keyId, key).buildView(BlobStoreContext.class); ... чтобы получить доступ к BlobStoreContext для S3. В нативном API Java Java …
07 май '14 в 14:12
1
ответ
Использование временных учетных данных, вызывающих проблему SignatureDoesNotMatch
Мы работаем над многокомпонентным файлом на основе браузера s3, используя EvaporateJS, используя предварительно подписанный URL с временными учетными данными. Ниже будет моя конфигурация var amz_headers_common = {}; var amz_headers_at_initiate = {};…
28 апр '17 в 13:10
1
ответ
Как создать ключ учетных данных AWS DynamoDB с помощью API-интерфейса STS, который ограничен возможностью вставки и обновления одного ключа / строки
Amazons STS позволяет создавать учетные данные для DynamoDB. Я знаю, как создавать ограниченные по времени (15 минут - 1 час) кредитные ключи. Однако мне было интересно, можно ли сгенерировать ключ DynamoDB, который разрешен / ограничен для вставки …
20 ноя '14 в 10:07
1
ответ
Google Cloud эквивалент Amazon STS
Amazon STS предлагает возможность получения токена IAM и создания ограниченного набора возможностей этого токена для другого использования. Подмножество способностей может быть по времени (истекает через N часов) и по разрешенным операциям (наприме…
30 авг '18 в 04:31
1
ответ
Могу ли я получить учетные данные по роли AWS IAM, опубликованной другой учетной записью aws?
К сожалению, я потерял несколько дней для этой работы. Как я могу получить временные учетные данные по роли IAM? Это возможно? Вот мой сценарий и код.(AWS SDK на Java) Экземпляр STS с помощью учетной записи AWS accessKey и secretKey AWSSecurityToken…
28 мар '17 в 04:28
1
ответ
AWS - STS, как использовать AWSSecurityTokenServiceClientBuilder с глобальным регионом
Я использовал AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClient(), и регион по умолчанию (Глобальный) был установлен автоматически. Но этот конструктор не рекомендуется, и рекомендуется использовать: AWSSecurityTokenServic…
05 июн '17 в 08:02