मेरे पास एक लैम्ब्डा फ़ंक्शन है जो अस्थायी प्रमाण-पत्र उत्पन्न करने के लिए एडब्ल्यूएस एसटीएस का उपयोग करता है और फिर ईसी 2 इंस्टेंस में एक वेब एपीआई में HTTP के माध्यम से एक्सेस टोकन भेजता है।

क्या एपीआई से प्राप्त एक्सेस टोकन को सत्यापित करने का कोई तरीका है?

1
ayou392 4 नवम्बर 2020, 18:59

2 जवाब

सबसे बढ़िया उत्तर

एसटीएस को कॉल करना एपीआई कॉल करें, और यह अंतर्निहित एडब्ल्यूएस खाते और ग्रहण की गई भूमिका की पहचान करेगा।

उदाहरण के लिए:

aws sts get-caller-identity
{
    "UserId": "AROAABCDEFGHIJKLMNOPQ:xyz",
    "Account": "123456781234",
    "Arn": "arn:aws:sts::123456781234:assumed-role/somerole"
}

प्रतिक्रिया वस्तु के बारे में नोट्स:

  • Account उस खाते की एडब्ल्यूएस खाता संख्या है जो कॉलिंग इकाई का मालिक है/शामिल है
  • UserId कॉलिंग इकाई का विशिष्ट पहचानकर्ता है। सटीक मान कॉल करने वाली इकाई के प्रकार पर निर्भर करता है।
2
jarmod 5 नवम्बर 2020, 20:10

AWS सुरक्षा आर्किटेक्चर आपको आश्वस्त करता है कि IAM द्वारा उत्पन्न कोई भी टोकन एक वैध टोकन का प्रतिनिधित्व करता है, और यह कि टोकन उत्पन्न करने वाली दी गई सेवा को ऐसा करने की अनुमति थी। यदि आप चिंतित हैं कि उन्नत विशेषाधिकारों वाली कुछ इकाई ने एक टोकन उत्पन्न किया है, और उस टोकन पर भरोसा नहीं किया जाना है, तो आपके पास सुरक्षा कॉन्फ़िगरेशन समस्या है। आपको यह देखने के लिए CloudWatch की जांच करनी होगी कि किस इकाई ने टोकन उत्पन्न किया है, और इसकी अनुमतियों को रद्द कर दिया है।

जैसा कि @jarmod सुझाव देता है, यदि दिया गया टोकन काम करता है, तो यह मान्य है। इसकी वैधता के बारे में आप इतना ही जान सकते हैं।

0
jarmod 4 नवम्बर 2020, 19:59