AWS 访问密钥和联合
AWS access keys and federation
如果应用程序在企业数据中心(即在 AWS 环境之外)运行,并使用来自其内部 Microsoft Active Directory 的企业凭证作为登录机制,该应用程序是否能够以编程方式联合到 AWS(即以编程方式使用 AWS 联合)并通过角色访问 AWS 资源?我试图找出这是否可以被视为一种避免在 AWS 环境之外的应用程序 运行 中使用访问密钥(访问密钥 ID 和秘密访问密钥)的方法。
您可能正在寻找 AWS 身份池,您可以在其中与自定义身份提供商集成,然后将它们交换为 AWS 凭证。看看https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html
如果应用程序在企业数据中心(即在 AWS 环境之外)运行,并使用来自其内部 Microsoft Active Directory 的企业凭证作为登录机制,该应用程序是否能够以编程方式联合到 AWS(即以编程方式使用 AWS 联合)并通过角色访问 AWS 资源?我试图找出这是否可以被视为一种避免在 AWS 环境之外的应用程序 运行 中使用访问密钥(访问密钥 ID 和秘密访问密钥)的方法。
您可能正在寻找 AWS 身份池,您可以在其中与自定义身份提供商集成,然后将它们交换为 AWS 凭证。看看https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html