本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将临时安全凭证用于 Amazon SNS
除了创建有其自己的安全凭证的 IAM 用户之外,IAM 还可以让您给任何用户授予临时安全凭证,从而使此用户可以访问您的 Amazon 服务和资源。您可以管理拥有的用户 Amazon Web Services 账户;这些用户是 IAM 用户。您还可以管理系统中没有的用户 Amazon Web Services 账户;这些用户被称为联合用户。此外,“用户” 也可以是您为访问 Amazon 资源而创建的应用程序。
您还可以使用这些临时安全证书向 Amazon SNS 发出请求。API 库会使用这些凭证计算必要的签名值,以便对您的请求进行身份验证。如果您使用过期的凭证发送请求,Amazon SNS 会拒绝请求。
有关 IAM 对临时安全凭证的支持的更多信息,请参阅使用 IAM 中的授予对您的 Amazon 资源的临时访问。
例 使用临时安全凭证验证 Amazon SNS 请求
以下示例展示了如何获取临时安全证书来验证 Amazon SNS 请求。
http://sns.us-east-2.amazonaws.com/ ?Name=My-Topic &Action=CreateTopic &Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp=2010-03-31T12%3A00%3A00.000Z &SecurityToken=
SecurityTokenValue
&AWSAccessKeyId=Access Key ID provided by Amazon Security Token Service