任何人都可以帮助我使用AWS SDK作为IAM用户登录吗?我正在使用AWS SDK for
Java,并且一直在寻找合适的API来作为IAM用户登录,但我无法这样做.我可以使用SDK将访问密钥和密钥传递给登录,但我的用例是验证用户和IAM用户给出的密码 最佳答案 我也希望有安全的方法来做到这一点.但是从我所读到的所有内容中都没有.
IAM用户名和密码只能与亚马逊管理控制台及其论坛一起使用(http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html)
我一直在脑子里想出一些想法来解决这个问题,但我没有安全地做到这一点.
到目前为止,我最好的解决方案是使用数据库,我在其中镜像iam用户名和aws秘密访问密钥.用密钥加密ofc.但是这仍有以下缺点
>秘密aws密钥存储在数据库中(即使它不是明文,它仍然存在)
>客户端将拥有用户的访问密钥,该用户具有列出iam用户和读取数据库访问权限的权限.
所以我不是很了解这个想法.
感觉就像我们在这里都遗漏了一些重要的东西.