Skip to main content

AWS STS

重要的API

  • AssumeRole: 在單一帳號或跨帳號暫時賦權

  • AssumeRoleWithSAML: 給使用SAML登入的user賦權

  • AssumeRoleWithWebIdentity: 給IdP登入的user賦權

    • IdP包含Cognito, Amazon等等OpenID相容的登入方式
    • 不建議使用了,建議改用Cognito

  • GetSessionToken: for MFA

  • GetFederationToken

    • 企業網路內使用,usually a proxy app