【发布时间】:2020-09-01 20:38:29
【问题描述】:
有权访问 IAM 角色的服务是否可以断言(证明)它可以访问该角色以访问外部服务?本质上,IAM 角色可以用于外部身份吗?
我想做的是让在 AWS 内运行的服务 X 对在 AWS 内运行的外部服务 Y not 进行 API 调用,说“我是 AWS 身份 arn:aws:iam::account-id:role/role-name”,而外部服务将能够验证这一事实。
我意识到这可以通过将实际的访问密钥/秘密凭据发送到外部服务来完成,但我正在寻找一种不涉及发送实时凭据的方法。
外部服务可以验证的签名/JWT 之类的东西是完美的。
【问题讨论】:
标签: amazon-web-services authentication amazon-iam identity