标签: amazon-web-services amazon-iam federated-identity
如果某个应用程序在公司数据中心(即AWS环境之外)中运行,并且使用其内部Microsoft Active Directory中的公司凭据作为登录机制,那么该应用程序是否能够以编程方式与AWS联合(即使用AWS)联盟(以编程方式))并通过角色访问AWS资源?我正在尝试找出是否可以将其视为避免在AWS环境之外运行的应用程序中使用访问密钥(访问密钥ID和秘密访问密钥)的一种方法。
答案 0 :(得分:1)
您可能正在寻找AWS Identity Pool,可以在其中与自定义身份提供商集成,然后将其交换为AWS凭证。看看w3