- Kaj je zmedeno namestniški problem v AWS?
- Kaj je v varnostnem kontekstu zmedeno namestniško težavo?
- Ali je zunanji ID skrivnost?
- Kaj je STS zunanji ID?
Kaj je zmedeno namestniški problem v AWS?
Če želite nadaljevati prejšnji primer, Primer Corp zahteva dostop do nekaterih virov v vašem računu AWS. ... Ta stranka bi lahko nato uporabila vašo vlogo ARN za dostop do vaših virov AWS prek Primer Corp. Ta oblika stopnjevanja dovoljenj je znana kot zmeden problem poslancev.
Kaj je v varnostnem kontekstu zmeden poslanski problem?
Zmeden problem namestnika se pojavi, ko se oznaka predmeta prenese iz enega programa v drugega in se povezano dovoljenje nenamerno spremeni, brez kakršnega koli izrecnega dejanja katere koli strani. To je zahrbtno, ker nobena stran ni storila ničesar izrecnega za spremembo oblasti.
Ali je zunanji ID skrivnost?
AWS zunanjega ID -ja ne obravnava kot skrivnost. Ko v AWS ustvarite skrivnost, na primer par ključev za dostop ali geslo, si jih ne morete več ogledati. Zunanji ID za vlogo si lahko ogleda vsak, ki ima dovoljenje za ogled vloge.
Kaj je STS zunanji ID?
Zunanji ID je na visoki ravni podatek, ki ga je mogoče posredovati API -ju AssumeRole storitve Security Token (STS). Zunanji ID lahko nato uporabite v elementu pogoja v politiki zaupanja vloge, kar omogoča prevzem vloge le, če je v zunanjem ID -ju prisotna določena vrednost.