0
AWS STS가 AWS STS로 앱에 AWS 자격 증명을 저장하는 것을 피할 수있는 방법과 그것이 끝나는 방식 - 내가 TVM IAM 계정을 보유하여 문제를 해결하는 방법 -을 설명하고 있습니다. 어떤 대답도없이 'TVM IAM 자격 증명 저장'문제를 해결합니다. 여기 Amazon Security Token Service는 어떤 값을 추가합니까?
1 : 그 꼭대기에 http://aws.amazon.com/articles/4611615499399490
나는 주소를 STS 이러한 우려 데 어떻게 도움이되는지 정말 확실하지 않다) 앱에 TVM IAM 계정 자격증 명을 저장하는 위치는 어디입니까?
2) TVM IAM을 도용 할 수있는 경우 STS는 특정 서비스에 제한된 IAM 계정을 처음으로 설치하는 것보다 안전합니까?
3) 보안상의 이유로 TVM IAM 계정 자격 증명을 변경하면 STS로 인해 앱을 다시 배포하지 않아도됩니까?
정말 토큰 레이어를 추가하는 것이 앱에 자격 증명을 넣지 않거나 기존 IAM 시스템에 가치를 추가하는 데 도움이됩니다. 분명히 뭔가 빠져 있어야합니다.
도움이 필요하십니까?
대답은 아직 TVM 서버에서 요청한 '임시 자격 증명'에 대한 우려가 있습니다. 어떤 형태의 인증없이 임시 자격 증명을 서버에 요청할 수는 없습니다. 그렇지 않으면 누구든지 내 임시 신원에 액세스 할 수 있습니다. 그런 다음 내 앱이 아닌 'TVM 서버에서 요청한 임시 자격증 명'을 요청하기위한 자격 증명을 어디에 저장합니까? – itudoben
일반적으로 TVM에 대한 액세스는 앱 인증 스키마 내에서 처리됩니다. 분명히 그것은 귀하의 애플 리케이션의 요구에 달려 있습니다 : 어쩌면 당신은 인증 된 사용자를 가지고 있을지도 모릅니다. 그럴 경우 먼저 서버에서 oauth 또는 다른 인증 스키마를 통해 인증을 받아야합니다. 어쩌면 클라이언트 응용 프로그램을 가진 사람이 누구나 액세스 할 수있게하려는 것일 수 있습니다. 따라서 신용 정보는 iOS의 키 체인과 같은 암호화 된 영역에 저장됩니다. 그러나 사용자의 액세스가 무엇이든지간에 임시 자격 증명을 요청하기 위해 TVM에 액세스 할 수있는 사용자를 정의합니다. – poetmountain