#amazon-web-services #amazon-iam #federated-identity
#amazon-веб-сервисы #amazon-iam #федеративная идентификация
Вопрос:
Если приложение запускается в корпоративном центре обработки данных (т. Е. за пределами среды AWS) и использует корпоративные учетные данные из локального Microsoft Active Directory в качестве механизма входа, сможет ли это приложение программно объединиться в AWS (т. Е. использовать федерацию AWS программно) и получить доступ к ресурсам AWS через роль? Я пытаюсь выяснить, можно ли это рассматривать как подход, позволяющий избежать использования ключей доступа (идентификатор ключа доступа и секретный ключ доступа) в приложении, работающем вне среды AWS.
Ответ №1:
Вероятно, вы ищете пулы удостоверений AWS, где вы можете интегрироваться с пользовательскими поставщиками удостоверений, а затем обменять их на учетные данные AWS. Взгляните на https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html
Комментарии:
1. Спасибо, ош! — это подводит меня к другому вопросу — в каких сценариях у вас не остается выбора, кроме как использовать только ключи доступа (идентификатор ключа доступа и секретный ключ доступа) для доступа к ресурсам AWS? Это когда нет Active Directory или поставщика удостоверений?