なぜいま一時的セキュリティ認証情報が必要なのか - Qiitaトリの豚ですが、二日目が空いていると締まらないので本人の許可なく勝手に埋めさせてもらうこととする。 勢いで書いた文章のため、短文かつ内容は薄い。主張したいことは簡潔である。 はじめに 昨今のサーバレスアーキテクチャの趨勢に考えを及ぼすと、不特定多数のエンドユーザーがクラウド上のリソースに対して直接的にアクセスするアーキテクチャについても、視野に入れていかねばならなくなるであろう。 クラウド上のリソースとは、例えるならAWSにおけるS3やGoogle Cloud Storage、その他様々な情報を配信するマネージド・サービスを指すこととする。 そして、その際に前提として考えなければならないのは、そのエンドユーザーが真にそのリソースにアクセスする権限を有するかどうか、という点である。 AWSの場合 AWSはこの課題に対し、AWS STS(Security Token Service)という形で
