aws-sts

4热度

1回答

我一直在试图设置亚马逊的STS（安全令牌服务）创建客户端上传到S3的临时凭证。我可以使用从IAM用户生成的访问密钥正常工作，但是当我换出访问密钥/密钥然后添加会话令牌时，我得到了403 Forbidden。 S3访问日志不记录尝试。在STS侧我生成经由AWS-SDK的node.js的凭证，使用相同的IAM用户如上述，在SDK生成STS凭证愉快： let sts = new AWS.STS({a

0热度

1回答

将角色重新分配给联合用户时出现错误“CustomRoleARN：xxxxxx不能用于此令牌”

我试图执行以下操作： i）通过Cognito联合身份验证用户（映射到CognitoPool）。角色R1被分配作为此过程的一部分。 ii）想要为该令牌分配新的角色R2。虽然分配角色R2，我收到以下错误： “CustomRoleARN：阿尔恩：AWS：IAM :: 123456789012：角色/ R2不是推测的这个令牌” 我必须走这条路，因为我可能必须根据某些条件创建R2运行时。 R2信任关系：

0热度

1回答

（使用CLI）AWS是无法验证所提供的访问凭据

我得到以下错误，执行AWS CLI命令时：aws ec2 describe-instances --filters "Name=instance-type,Values=m1.small"： A client error (AuthFailure) occurred when calling the DescribeInstances operation: AWS was not able to

0热度

1回答

通过AWS STS令牌授予对存储桶中单个文件夹的访问权限

我需要允许匿名用户通过提供STS令牌来访问Amazon S3存储桶中的单个文件夹。我发现了如何提供基于策略和政策变量在一个桶里用户特定的文件夹进行访问的指导。你使用长期的用户密钥。有可能实现类似的东西，但使用STS令牌，并且只有一个用户与多个用户都有自己的文件夹？

0热度

1回答

使用临时凭证访问AWS S3

您好我有一个用Scala（分布式系统 - Spark）编写的应用程序，我需要读取我的S3存储桶。我可以通过AWS控制台使用IAM用户访问此存储桶，并且我想使用IAM用户获得该存储桶的临时凭证。任何人都可以解释如何或如果有可能..？我已经看到了这个教程：http://docs.aws.amazon.com/AWSSdkDocsJava/latest/DeveloperGuide/prog-ser

0热度

1回答

AWS临时凭证 - 是UTC的到期时间？

我想这很可能，但我还没有发现任何明确的信息说这是真的。当从AssumeRole接收到凭证对象时，是以UTC时间结束的凭证？

0热度

1回答

AWS - STS如何与全球区域

使用AWSSecurityTokenServiceClientBuilder我用 AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClient(), 和默认的区域（全球）设置authomatically。但是这个构造函数被去除，推荐使用： AWSSecurityTokenServiceClientBui

0热度

1回答

AWS STS假设 - 我必须提供访问密钥和密钥吗？

我正在使用亚马逊JavaScript SDK。我想了解AWS STS api获取临时凭证以访问S3。但是我发现，如果我提供访问密钥和密钥，那么只有它给我会话令牌。否则，它会抛出一个错误“在配置文件中丢失凭据”。这是STS的工作原理吗？我不想在JavaScript中显示键。

0热度

1回答

如何从一个小时增加STS凭证有效期的持续时间？

我要通过这个AWS文档有关临时凭证，我也碰到过这样的，对他们的持续时间：的GetSessionToken动作必须使用的长期AWS 安全证书被称为AWS账户或IAM用户。由IAM用户发布证书的有效期为所指定，从900秒（15分钟）直到最大的 129600秒（36小时），以43200秒的默认的持续时间（12小时）; 通过使用帐户凭据创建的凭据可以从900秒（15分钟）至最多3600秒（1 小时）

0热度

2回答

亚马逊桶策略仅适用于移动应用访问

我在Amazon S3中有一个桶，并且我为每个人设置了只读数据。但是，这不是我想要的。我希望只能通过我的移动应用程序访问这些数据，并将其限制为通过网址下载。这可能吗？如果是的话如何实施这种桶策略？