मेरे पास एक लैम्ब्डा फ़ंक्शन है जो अस्थायी प्रमाण-पत्र उत्पन्न करने के लिए एडब्ल्यूएस एसटीएस का उपयोग करता है और फिर ईसी 2 इंस्टेंस में एक वेब एपीआई में HTTP के माध्यम से एक्सेस टोकन भेजता है।
क्या एपीआई से प्राप्त एक्सेस टोकन को सत्यापित करने का कोई तरीका है?
2 जवाब
एसटीएस को कॉल करना एपीआई कॉल करें, और यह अंतर्निहित एडब्ल्यूएस खाते और ग्रहण की गई भूमिका की पहचान करेगा।
उदाहरण के लिए:
aws sts get-caller-identity
{
"UserId": "AROAABCDEFGHIJKLMNOPQ:xyz",
"Account": "123456781234",
"Arn": "arn:aws:sts::123456781234:assumed-role/somerole"
}
प्रतिक्रिया वस्तु के बारे में नोट्स:
Accountउस खाते की एडब्ल्यूएस खाता संख्या है जो कॉलिंग इकाई का मालिक है/शामिल हैUserIdकॉलिंग इकाई का विशिष्ट पहचानकर्ता है। सटीक मान कॉल करने वाली इकाई के प्रकार पर निर्भर करता है।
AWS सुरक्षा आर्किटेक्चर आपको आश्वस्त करता है कि IAM द्वारा उत्पन्न कोई भी टोकन एक वैध टोकन का प्रतिनिधित्व करता है, और यह कि टोकन उत्पन्न करने वाली दी गई सेवा को ऐसा करने की अनुमति थी। यदि आप चिंतित हैं कि उन्नत विशेषाधिकारों वाली कुछ इकाई ने एक टोकन उत्पन्न किया है, और उस टोकन पर भरोसा नहीं किया जाना है, तो आपके पास सुरक्षा कॉन्फ़िगरेशन समस्या है। आपको यह देखने के लिए CloudWatch की जांच करनी होगी कि किस इकाई ने टोकन उत्पन्न किया है, और इसकी अनुमतियों को रद्द कर दिया है।
जैसा कि @jarmod सुझाव देता है, यदि दिया गया टोकन काम करता है, तो यह मान्य है। इसकी वैधता के बारे में आप इतना ही जान सकते हैं।
संबंधित सवाल
नए सवाल
amazon-web-services
Amazon Web Services (AWS) एक सार्वजनिक-क्लाउड है: IaaS (एक सेवा के रूप में अवसंरचना) और अमेज़न द्वारा उपलब्ध कराए गए SaaS (एक सेवा के रूप में सॉफ़्टवेयर)। प्रोग्रामिंग और आर्किटेक्चर के बारे में प्रश्न विषय पर हैं। Https://serverfault.com पर सामान्य सर्वर सहायता प्राप्त की जा सकती है। AWS टैग का उपयोग शायद ही कभी किया जाता है और आमतौर पर अन्य टैग के साथ प्रश्न के विषय को अधिक स्पष्ट रूप से परिभाषित करने के लिए उपयोग किया जाएगा।