Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

credentials.iot.amazonaws.com "假设角色"

0

【以下的问题经过翻译处理】 为了让IoT设备简单地访问S3存储桶,必须完成以下所有步骤:https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html(哎呀!)

我想要理解我实际在做什么。首先,要让“credentials.iot.amazonaws.com”服务“扮演角色”,更详细地说,是“凭证提供者代表您的设备扮演的角色”。

该设备具有一个角色,使其能够对MQTT消息进行发布和订阅(以及其他事项)。

凭证服务为什么会对“代表/从设备扮演角色”感兴趣?我的意思是,它将发布与IoT设备证书相关联的访问密钥ID和秘密访问密钥。这样的任务远离设备要扮演的“角色”。

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access Management
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten19 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 感谢回答。不过,我想要一些更具有“机械性”的答案:是哪些实例提供凭证(物联网凭据服务器),谁获得了哪些角色以及为什么:是物联网凭据服务器还是物联网设备…?你知道吧——如箭头和方框的解释。:)

类似于这样:


+--------------------------+ ----> 根据角色别名给出凭证
|物联网凭据提供程序|              “我的角色别名”--->凭证允许根据
|服务器|“我的角色凭证”执行相关操作
| |  
+--------------------------+ <-- 根据角色别名请求凭证
  -可以提供请求的凭证“我的角色别名”——链接——>角色“我的角色凭证”
                                凭证使用证书请求
    因为角色别名“my-role-alias”具有“it:AssumeRoleWithCertificate”权限启用
    
 -可以在首次为“my-role-alias”提供凭证时提供凭证,
    因为“my-role-alias”角色别名“继承”角色“my-role-credentials”

我还创建了一个“一步到位”的示例存储库,以演示这个的事情。

所以,我(无耻地)会接受自己的答案作为正确的答案。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt