JavaScript SDKを使用してAWSユーザーを認証するために使用できるオプションは何ですか？

Question

チームは、AWSの一部のタスクを自動化するアプリケーションを構築する必要があります。

タスクを実行する権限を持っているが、私たちのユーティリティで必ずしも認証する必要がないユーザーのために、AWSオートメーションを実行するためのオプションはありますか？つまり、ユーザーのためにいくつかのタスクを実行したいのですが、AWSとの資格情報を何らかの形で検証した後で、資格情報を保存する必要はなく、認証だけを検証します。

具体的には、認証フローを開始できるJS-SDKの一部がありますか？

Answer 1

ユーザーは資格情報を渡すべきではありません。ユーザーは、自分のアカウントにサービスが必要とする最小限のアクセス許可セットを指定するIAMロールを定義する必要があります（IAMポリシーを文書化することでそれらを助けることができます）。そのユーザーはdelegateにアクセスする必要があり、アカウントでそのIAMの役割を引き受けることができます。有効性をテストするには、assume the role。