如果应用程序在企业数据中心(即 AWS 环境之外(运行,并使用其内部部署Microsoft Active Directory 中的企业凭证作为登录机制,该应用程序是否能够以编程方式联合到 AWS(即以编程方式使用 AWS 联合(并通过角色访问 AWS 资源?我正在尝试了解这是否可以被视为一种避免在 AWS 环境之外运行的应用程序中使用访问密钥(访问密钥 ID 和秘密访问密钥(的方法。
您可能正在寻找 AWS 身份池,您可以在其中与自定义身份提供商集成,然后将其交换为 AWS 凭证。看看 https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html