使用临时凭证的示例应用程序
您可以使用 AWS Security Token Service (AWS STS) 创建可控制对您的 AWS 资源的访问的临时安全凭证,并将这些凭证提供给可信用户。有关 AWS STS 的更多信息,请参阅 IAM 临时安全凭证。要了解如何使用 AWS STS 管理临时安全凭证,可下载以下示例应用程序,其中实现完整的示例方案:
-
使用 Windows Active Directory、ADFS 和 SAML 2.0 启用 AWS 的联合身份验证
。演示如何使用 Windows Active Directory(AD)、Active Directory 联合身份验证服务(ADFS)2.0 和 SAML(安全断言标记语言)2.0,通过企业联合身份验证将访问权限授予 AWS。 -
使自定义身份代理能够访问 AWS 控制台. 说明如何创建启用单点登录(SSO)的自定义联合身份验证代理,以使现有 Active Directory 用户能够登录到 AWS Management Console。
-
如何使用 Shibboleth 单点登录到 AWS Management Console。
介绍如何使用 Shibboleth 和 SAML 为用户提供对 AWS Management Console的单点登录 (SSO) 访问权限。
OIDC 联合身份验证示例
下面的示例应用程序说明了如何使用 Login with Amazon、Amazon Cognito、Facebook 或 Google 等提供者的 OIDC 联合身份验证。您可以将从这些提供商处获得的身份验证信息作为临时 AWS 安全凭证以访问 AWS 服务。
-
Amazon Cognito 教程 — 建议您将 Amazon Cognito 与适用于移动开发的 AWS SDK 搭配使用。Amazon Cognito 是管理适用于移动应用程序的身份的最简单方式,它提供了同步和跨设备身份等额外功能。有关 Amazon Cognito 的更多信息,请参阅《Amplify 文档》中的使用 Amplify 进行身份验证
。