本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将临时安全凭证与 Amazon SNS 结合使用
除了创建有其自己的安全凭证的 IAM 用户之外,IAM 还可以让您给任何用户授予临时安全凭证,从而使此用户可以访问您的Amazon服务和资源。您可以管理具有 Amazon Web Services 账户 ;这些用户是 IAM 用户。您也可以对系统中没有的用户进行管理。 Amazon Web Services 账户 ;这些用户称为联合用户。此外,“用户” 还可以是您创建的能访问您的Amazon资源的费用。
您还可以使用上述临时安全证书向 Amazon SNS 发出请求。API 库会使用这些凭证计算必要的签名值,以便对您的请求进行身份验证。如果您使用过期凭证发送请求,Amazon SNS 会拒绝该请求。
有关 IAM 对临时安全凭证的支持的更多信息,请访问授予对您的Amazon资源在使用 IAM.
例 使用临时安全证书验证 Amazon SNS 请求
以下示例展示了如何获取临时安全证书来验证 Amazon SNS 请求。
http://sns.us-east-2.amazonaws.com/ ?Name=My-Topic &Action=CreateTopic &Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp=2010-03-31T12%3A00%3A00.000Z &SecurityToken=SecurityTokenValue&AWSAccessKeyId=Access Key ID provided by Amazon Security Token Service