Дом » веб хостинг » Как работает AWS STS?

Как работает AWS STS?

188
Последнее обновление: 2021-09-04 15:09:08


Ответить:
Служба токенов безопасности AWS ( STS ) - это веб-служба, которая позволяет запрашивать временные ограниченные -privilege учетные данные для пользователей AWS Identity and Access Management ( IAM ) или пользователей, которых вы аутентифицируете (федеративные пользователи). Для получения общей информации об API запросов перейдите к разделу Создание запросов запросов при использовании IAM . Соответственно, как мне использовать AWS STS? Войдите в систему как пользователь IAM с разрешениями на выполнение задач администрирования IAM '< b> iam : * 'для учетной записи, для которой вы хотите активировать AWS STS в новом регионе. Откройте консоль IAM и на панели навигации нажмите 'Настройки учетной записи'. Разверните список STS Regions, найдите регион, который вы хотите использовать , и затем нажмите Activate. Следовательно, возникает вопрос, что такое конечная точка STS? AWS Security Token Service ( STS ), который позволяет вашим приложениям запрашивать временные учетные данные безопасности, теперь доступен во всех регионах AWS. Раньше у STS была только одна конечная точка (https: // sts .amazonaws.com), но теперь есть конечная точка в каждом регионе AWS. Точно так же можно спросить, как работает роль AWS? Связанная с сервисом роль - это тип роли , который связан с сервисом AWS (также известный как связанная служба), так что только связанная служба может принимать на себя роль . Используя эти роли , вы можете делегировать разрешения сервисам AWS для создания ресурсов AWS и управления ими от вашего имени. Что такое аутентификация STS? STS - это сторонняя веб-служба, которая аутентифицирует клиентов путем проверки учетных данных и выдачи токенов безопасности в различных форматах (например, SAML, Kerberos или X. 509 ). STS имеет свои собственные требования к безопасности для аутентификации и авторизации запросов на токены.

up