AWS スマホ連携
STS(Security Token Service)とは?
・SDKのライブラリの一つ
・STSを利用することで、AWSサービスへの一時的なアクセス権を取得することができる
STSの使用例
AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClientBuilder().standard().build();
TVM(Token Vending Machine)とは?
・スマホからAWSへアクセスする際に高セキュリティにアクセスする方法
・TVMを用いることで、スマホAndroid内にSecurity Credentialsを埋め込むことなくAWSにアクセスする事が可能
STS・TVM利用方法
1. TVMクライアントを持ったスマホからAWS ElasticBeanstalk上やEC2にデプロイされたTVMへ取得リクエストを行う
2. TVMはログインチェックを行い、STSへ結果を連携
3. STSから特定の権限を持つTemporary Security Creadentialsが振り出す
4. TSCをTVMは受け取り、クライアントに渡す
5. クライアントはTSCを用いてAWSサービスにアクセスする
この記事が気に入ったらサポートをしてみませんか?