ブラウザでJavaScript用AWS SDKを使用してクライアント側(サーバーレス)アプリケーションを作成したいとします。このツールの対象となるすべてのユーザーには、個別のIAMユーザーとAWS Webコンソールへのアクセス権があります。個々のIAMユーザーをブラウザでAWS SDKに偽装する方法
個々のIAMユーザーのコンテキストですべてのAPI呼び出しを実行したいので、各ユーザーの個別のアクセス許可が適用されるため、誰がCloudTrailで何をしたのか分かります。
永続的な資格情報で信頼できるブラウザローカルストレージはないので、ユーザーに秘密のアクセスキーを一度入力して保存させることはできません。
しかし、セッションの開始時にユーザーのアクセスキーIDと秘密のアクセスキーを要求してからSTS GetSessionToken
を呼び出して、結果の一時的なセキュリティ資格情報をセッション記憶域に保存し、 SDKの使用に続いて。
もちろん、ユーザーが長くて謎のアクセスキー(モバイルデバイスを考えてみてください)の代わりにIAMユーザーとパスワードでログインできるようにする方がはるかに良いでしょう。
IAMユーザーにフェデレーションログインオプション(AWS IAMログインページにリダイレクト)、またはユーザー名とパスワードでSTS APIを呼び出す方法はありますか?