こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に入る前に必要な知識を説明します。 一時的なセキュリティ認証情報セット AWSリソースへのアクセスに必要な情報のセット。STSがユーザからのリクエストに対して発行します。 実態は以下。 アクセスキー(ア
![STSの一時的な認証情報取得APIコールについてまとめてみる - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5fa1e8b5da63a8900152c8cebd4c74b0bf0abf5f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fswx-sugaya%2F20200818%2F20200818120600.png)