AWS STS assumeRole-私はアクセスと秘密鍵を提供する必要がありますか？

Question

私はAmazon Javascript SDKを使用しています。

S3にアクセスするための一時的な認証情報を取得するためのAWS STS apiについて理解しようとしています。しかし、私が知ったことは、私がアクセスキーと秘密鍵を提供している場合、私にセッショントークンを与えることだけです。それ以外の場合は、「設定に資格情報がありません」というエラーがスローされます。

これはSTSの仕組みですか？私はjavascriptのキーを明らかにしたくない。

Answer 1

正しい。 Security Token Serviceで一時資格情報のセットを作成するには、これらの資格情報を生成するための正しいアクセス権があることを確認できるようにAWSに認証する必要があります。

の手順は、通常、次のとおりです。

1. ユーザーは、アプリケーションや
2. アプリケーションは、STSを使用して、一時的な認証情報を生成し、サードパーティのサービス（例えばFacebookの）（例えばAssumeRoleWithWebIdentity APIコール経由）で認証されます。この呼び出しを行うには、有効なAWS認証情報が必要です。
3. あなたはこのフェデレーションプロセスを説明することができnumerous AWS re:Invent videos on YouTubeがあり、リモート・アプリケーションが

AWSサービスにアクセスするための資格情報を使用してリモート・アプリケーション

に資格情報を送信します。