[英]How to pass credentials to AWS STS GetSessionToken
我寫了一個JavaScript文件管理器來管理Amazon S3上的用戶文件。 它使用AWS Javascript API。 它是使用硬編碼的IAM用戶憑據開發的,現在用於生產時要使用臨時憑據。
我的計划是讓我們的PHP服務器通過IAM憑證生成臨時憑證,通過AJAX回調從JS代碼到STS GetSessionToken到PHP。 看起來很簡單,但是我似乎找不到任何有關如何將IAM密鑰/秘密傳遞給URL中的GetSessionToken的文檔。 AWS文檔中的所有示例均顯示如下內容:
https://sts.amazonaws.com/?Version=2011-06-15&Action=GetSessionToken&DurationSeconds=3600&AUTHPARAMS
我猜想“ AUTHPARAMS”是如此明顯,以至於我不需要任何進一步的解釋。 但是可悲的是,我確實需要進一步的解釋。 在PHP方面,我只需要一個小調用,因此我真的不想為此安裝整個AWS PHP SDK。 如果我能找到如何為這個呼叫建立URL,那么我就可以通過CURL發送它並設置好。 至少那是計划。
有沒有一種方法可以直接通過REST API調用GetSessionToken,並將其傳遞給IAM密鑰/秘密,或者真的比這更復雜?
您需要了解有關AWS API請求簽名的信息 。 更多細節在這里 。 請注意,2014年1月30日之后開放的AWS區域需要v4簽名,而較早的區域則接受v2或v4簽名。
或者只是使用PHP SDK,這使得一切變得更加簡單。
嘗試使用 AWS.STS.getSessionToken 與 node.js 無法檢索令牌
[英]trying to use AWS.STS.getSessionToken with node.js not able to retrieve token
獲取臨時AWS憑證的推薦方法? AWS.config還是STS?
[英]Recommended way to get temporary AWS credentials? AWS.config or STS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
