标签: amazon-web-services amazon-iam sts-securitytokenservice
我们在访问aws资源时遇到了管理授权的问题。目前,我们正在使用STS令牌来授权用户并授予对aws资源的访问权限。但是,问题出在请求参数中,如果我们更改user_id并保持sts令牌相同,则可以访问资源。我们正在寻找亚马逊可以明确授权的方式。有什么建议吗?