将临时安全凭证用于 Amazon SNS
除了创建有其自己的安全凭证的 IAM 用户之外,IAM 还可以让您给任何用户授予临时安全凭证,从而使此用户可以访问您的 Amazon 服务和资源。您可以管理有 Amazon Web Services 账户 的用户;这些用户是 IAM 用户。您还可以对您系统中没有 Amazon Web Services 账户 账户的用户进行管理;这些用户被称为联合身份用户。此外,“用户”还可以是您创建的能访问您的 Amazon 资源的应用程序。
您还可以使用这些临时安全证书向 Amazon SNS 发出请求。API 库会使用这些凭证计算必要的签名值,以便对您的请求进行身份验证。如果您使用过期的凭证发送请求,Amazon SNS 会拒绝请求。
有关 IAM 对临时安全凭证的支持的更多信息,请参阅使用 IAM 中的授予对您的 Amazon 资源的临时访问。
例 使用临时安全凭证验证 Amazon SNS 请求
以下示例展示了如何获取临时安全证书来验证 Amazon SNS 请求。
http://sns.us-east-2.amazonaws.com/ ?Name=My-Topic &Action=CreateTopic &Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp=2010-03-31T12%3A00%3A00.000Z &SecurityToken=
SecurityTokenValue
&AWSAccessKeyId=Access Key ID provided by Amazon Security Token Service