我正在 AWS 上即时创建短命用户,在调试为什么这些新创建的登录名往往会失败时,InvalidAccessKeyId意识到只需添加一个小sleep就可以解决问题。
外部参照 应用 AWS IAM 策略后,我应该等待多长时间才能生效? 回复:是时候在整个 AWS 中保持一致性了
我对上述问题的后续问题:有没有办法同步创建一致的 IAM 策略?或者至少是一种知道它们已准备好使用的方法?
Amazon IAM 并非旨在提供短期凭证。您应该为长期需求创建 IAM 用户,例如人工登录和持久应用程序的登录。
IAM 用户不应用于应用程序登录目的。例如,如果您正在创建一个类似Instagram的应用程序,则应维护自己的用户数据库或使用Amazon Cognito进行用户身份验证。
那么,如何授予用户对 AWS 资源的访问权限呢?例如,如果您有一个类似 Instagram 的应用程序,并且您希望授予应用程序用户在 Amazon S3 中上传/下载其图片的能力,但希望限制对某个存储桶和目录的访问?...
答案是使用 AWS 安全令牌服务 (STS) 创建临时凭证。可以使用给定策略在特定时间段内创建凭据。这些凭据立即起作用。例如,如果类似 Instragram 的用户登录到应用程序,则后端应用程序可以生成临时凭证,允许用户在设定的时间段(例如 15 分钟)内访问特定 Amazon S3 存储桶中的特定目录。然后将这些凭证传递到移动应用程序/Web 浏览器,以便直接访问 AWS 服务。