我正在动态创建AWS上的短期用户,同时调试这些新创建的登录失败的原因,InvalidAccessKeyId意识到只需添加一个小sleep即可解决问题。
xref How long should I wait after applying an AWS IAM policy before it is valid? re:整个AWS的一致性时间
我对上述问题的跟进问题:有没有办法同步创建一致的IAM政策?或者至少有一种方法可以知道它们已经准备就绪?
答案 0 :(得分:2)
Amazon IAM不是为提供短期凭据而设计的。您应为长期需求创建IAM用户,例如人员登录和持久应用程序登录。
不应将IAM用户用于应用程序登录。例如,如果您要创建类似Instagram的应用程序,则应维护自己的用户数据库或使用Amazon Cognito进行用户身份验证。
那么,您如何授予用户访问AWS资源的权限?例如,如果您有一个类似Instagram的应用程序,并且您希望授予应用程序用户在Amazon S3中上传/下载图片但是想限制对某个存储桶和目录的访问权限的能力?...
答案是使用https://github.com/SimulatedGREG/electron-vue/issues/239 创建临时凭据。可以使用给定策略在特定时间段内创建凭据。这些凭据立即生效。例如,如果类似Instragram的用户登录到应用程序,后端应用程序可以生成临时凭证,允许用户访问特定Amazon S3存储桶中的特定目录一段时间(例如15分钟)。然后,这些凭据将传递到移动应用程序/ Web浏览器,以便直接访问AWS服务。