credentials.iot.amazonaws.com "假设角色"
0
【以下的问题经过翻译处理】 为了让IoT设备简单地访问S3存储桶,必须完成以下所有步骤:https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html(哎呀!)
我想要理解我实际在做什么。首先,要让“credentials.iot.amazonaws.com”服务“扮演角色”,更详细地说,是“凭证提供者代表您的设备扮演的角色”。
该设备具有一个角色,使其能够对MQTT消息进行发布和订阅(以及其他事项)。
凭证服务为什么会对“代表/从设备扮演角色”感兴趣?我的意思是,它将发布与IoT设备证书相关联的访问密钥ID和秘密访问密钥。这样的任务远离设备要扮演的“角色”。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 感谢回答。不过,我想要一些更具有“机械性”的答案:是哪些实例提供凭证(物联网凭据服务器),谁获得了哪些角色以及为什么:是物联网凭据服务器还是物联网设备…?你知道吧——如箭头和方框的解释。:)
类似于这样:
+--------------------------+ ----> 根据角色别名给出凭证
|物联网凭据提供程序| “我的角色别名”--->凭证允许根据
|服务器|“我的角色凭证”执行相关操作
| |
+--------------------------+ <-- 根据角色别名请求凭证
-可以提供请求的凭证“我的角色别名”——链接——>角色“我的角色凭证”
凭证使用证书请求
因为角色别名“my-role-alias”具有“it:AssumeRoleWithCertificate”权限启用
-可以在首次为“my-role-alias”提供凭证时提供凭证,
因为“my-role-alias”角色别名“继承”角色“my-role-credentials”
我还创建了一个“一步到位”的示例存储库,以演示这个的事情。
所以,我(无耻地)会接受自己的答案作为正确的答案。
相关内容
AWS 官方已更新 9 个月前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前