ユーザーIAM資格情報を非公開にする方法

Question

AWSを初めて熟知しており、その機能を十分に理解していません。

は、私は、ユーザーがログインしてS3バケットに画像をアップロードすることができますEC2インスタンス上で動作するアプリケーションを作成したいです。

ユーザーは、AWSでIAMを介して作成され、特定のバケットというのアクセスのみにその特定のユーザーを許可するポリシーを割り当てられています。

しかし、私のコードでは、私がアクセスIDと秘密鍵格納する必要はありません - 私は私のユーザーを作成するとき、すなわち場合には、誰かがそれらへのアクセスを取得するため、セキュリティ上の問題にAWSによって割り当てられます。

これを解決するため、自分のログインシステムを作成してユーザー（例：user = abc1、password = password1）を作成し、バックグラウンドでユーザーとパスワードがアクセスと同じになるようにしましたキーと秘密のIDをユーザーが知らずに

これは先進的なやり方であり、どうすればよいでしょうか？または、これを行うためのより良い方法がありますか？

Answer 1

これが私のオススメです。

独自のログインシステム（典型的なログイン/パスワード（ハッシュ化）システム）を構築し、そして（マシン役割またはマシン）アプリケーション自体にIAMユーザーを割り当てることではなく、したがって、アプリケーション（またはマシン）はS3操作を実行できるエンティティです。この方法では、特権を管理する方が簡単です。