将临时安全凭证用于 Amazon SNS
除了创建有其自己的安全凭证的 IAM 用户之外,IAM 还可以让您给任何用户授予临时安全凭证,从而使此用户可以访问您的 AWS 服务和资源。您可以管理有 AWS 账户的用户;这些用户是 IAM 用户。您还可以对您系统中没有 AWS 账户的用户进行管理;这些用户被称为联合身份用户。此外,“用户”还可以是您创建的能访问您的 AWS 资源的应用程序。
您可以使用上述临时安全凭证对 Amazon SNS 发出请求。API 库会使用这些凭证计算必要的签名值,以便对您的请求进行身份验证。如果您使用过期凭证发送请求,那么 Amazon SNS 会拒绝该请求。
有关为临时安全凭证提供 IAM 支持的更多信息,请转至使用 IAM 中的授予对 AWS 资源的临时访问权限。
例 使用临时安全证书验证 Amazon SNS 请求
以下示例展示了如何获取临时安全证书来验证Amazon SNS请求。
http://sns.us-east-2.amazonaws.com/ ?Name=My-Topic &Action=CreateTopic &Signature=gfzIF53exFVdpSNb8AiwN3Lv%2FNYXh6S%2Br3yySK70oX4%3D &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp=2010-03-31T12%3A00%3A00.000Z &SecurityToken=SecurityTokenValue&AWSAccessKeyId=Access Key ID provided by AWS Security Token Service