Usar credenciais de segurança temporárias com o Amazon SNS - Amazon Simple Notification Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar credenciais de segurança temporárias com o Amazon SNS

AWS Identity and Access Management (IAM) permite que você conceda credenciais de segurança temporárias a usuários e aplicativos que precisam acessar seus AWS recursos. Essas credenciais de segurança temporárias são usadas principalmente para perfis do IAM e acesso federado por meio de protocolos padrão do setor, como SAML e OpenID Connect (OIDC).

Para gerenciar com eficácia o acesso aos AWS recursos, é essencial entender os seguintes conceitos-chave:

  • Funções do IAM — As funções são usadas para delegar acesso aos AWS recursos. As funções podem ser assumidas por entidades como EC2 instâncias da Amazon, funções Lambda ou usuários de outras. Contas da AWS

  • Usuários federados — são usuários autenticados por meio de provedores de identidade externos (IdPs) usando SAML ou OIDC. O acesso federado é recomendado para usuários humanos, enquanto os perfis do IAM devem ser usadas para aplicativos de software.

  • Roles Anywhere — Para aplicativos externos que exigem AWS acesso, você pode usar o IAM Roles Anywhere para gerenciar o acesso com segurança sem criar credenciais de longo prazo.

Use credenciais de segurança temporárias para fazer solicitações ao Amazon SNS. As bibliotecas de API SDKs e de API calculam a assinatura necessária usando essas credenciais para autenticar suas solicitações. Solicitações com credenciais expiradas serão negadas pelo Amazon SNS.

Para obter mais informações sobre credenciais de segurança temporárias, consulte Como usar perfis do IAM e Fornecer acesso a usuários autenticados externamente (federação de identidades) no Guia do usuário do IAM.

exemplo Exemplo de solicitação de HTTPS

O exemplo a seguir demonstra como autenticar uma solicitação do Amazon SNS usando credenciais de segurança temporárias obtidas AWS Security Token Service do (STS).

https://sns.us-east-2.amazonaws.com/
?Action=CreateTopic
&Name=My-Topic
&SignatureVersion=4
&SignatureMethod=AWS4-HMAC-SHA256
&Timestamp=2023-07-05T12:00:00Z
&X-Amz-Security-Token=SecurityTokenValue
&X-Amz-Date=20230705T120000Z
&X-Amz-Credential=<your-access-key-id>/20230705/us-east-2/sns/aws4_request
&X-Amz-SignedHeaders=host
&X-Amz-Signature=<signature-value>
Etapas para autenticar a solicitação

  1. Obter credenciais de segurança temporárias — Use AWS STS para assumir uma função ou obter credenciais de usuário federado. Isso fornecerá a você um ID de chave de acesso, uma chave de acesso secreta e um token de segurança.

  2. Crie a solicitação — Inclua os parâmetros necessários para sua ação do Amazon SNS (por exemplo, CreateTopic) e garanta o uso de HTTPS para comunicação segura.

  3. Assine a solicitação — Use o processo de assinatura da AWS versão 4 para assinar sua solicitação. Isso envolve a criação de uma solicitação canônica e, em seguida string-to-sign, o cálculo da assinatura. Para obter mais informações sobre o AWS Signature versão 4, consulte Usar a assinatura do Signature versão 4 no Guia do usuário do Amazon EBS.

  4. Envie a solicitação — Inclua o X-Amz-Security-Token no cabeçalho da solicitação para passar as credenciais de segurança temporárias para o Amazon SNS.