我们的团队需要构建一个应用程序来自动执行 AWS 中的一些任务集。
我们有哪些选项可以代表有权执行某些任务但不一定通过我们的实用程序进行身份验证的用户执行 AWS 自动化?我的意思是,我们想为用户执行一组任务,但前提是我们以某种方式针对 AWS 验证了他们的凭据 - 我们不想存储他们的凭据,只以某种方式验证他们的身份验证。
具体来说,他们的 JS-SDK 是否有一部分可以让我们启动身份验证流程?
最佳答案
用户不应向您提供凭据。用户应该在他们的账户中定义一个 IAM Angular 色,指定您的服务所需的最小权限集(您可以通过记录 IAM 策略来帮助他们)。那么那些用户应该delegate访问权限,允许您的账户承担该 IAM Angular 色。为了测试有效性,assume the role .
关于javascript - 哪些选项可用于通过 JavaScript 开发工具包对 AWS 用户进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44789348/