谁能帮助我如何使用 AWS 开发工具包以 IAM 用户身份登录? 我正在使用适用于 Java 的 AWS 开发工具包,并且一直在寻找合适的 API 以 IAM 用户身份登录,但我无法做到这一点。 我能够使用开发工具包传递访问密钥和私有密钥以登录,但我的使用案例是验证 IAM 用户提供的用户和密码
我也希望有安全的方法可以做到这一点。但从我读到的所有内容来看,没有。
IAM 用户名和密码只能用于 Amazon 管理控制台及其论坛 (http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html)
我一直在脑海中画出一些想法来解决这个问题,但我无法安全地做到这一点。
到目前为止,我最好的解决方案是使用一个数据库,在其中镜像 iam 用户名和 aws 秘密访问密钥。使用密钥加密ofc。但这仍然有以下缺点
- 私有 aws 密钥存储在数据库中(即使它不是明文形式,它仍然存在)
- 客户端将具有用户的访问密钥,该用户有权列出 iam 用户和对数据库的读取访问权限。
所以我不太觉得这个想法。
感觉我们俩在这里都错过了一些重要的东西。
我的猜测是,通过其他身份验证提供商(例如本地身份验证/AD/LDAP 等)登录到实例,并使用分配的 IAM 角色调用 AWS API。
我正在开发一个自定义的Web应用程序,登录将由Google-OAuth提供(使用Passport.js)并提供分配IAM角色,因此我不必提供AWS密钥或存储它们。