社区
云安全
帖子详情
亚马逊AWS认证多久更新一次?
da_mantou
2014-09-16 02:30:25
所有客户和合作伙伴都需要每两 (2) 年更新(或“再认证”)一次认证。
...全文
1365
2
打赏
收藏
亚马逊AWS认证多久更新一次?
所有客户和合作伙伴都需要每两 (2) 年更新(或“再认证”)一次认证。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
敏捷
2015-04-09
打赏
举报
回复
2周能解决吧
aws
aml:
Aws
aml是用于提供自动轮换的临时
AWS
凭证的应用程序
奥萨姆
Aws
aml是用于提供自动轮换的临时凭证的应用程序。 证书存储在~/.
aws
/credentials因此可以与
AWS
开发工具包一起使用。 凭据的有效期为一小时,并且在应用程序运行时每小时进行
一次
轮换。 为了轮换凭证,
Aws
aml采取以下操作 使用其身份提供者对用户进行身份验证。 读取从身份提供者返回的SAML身份验证响应。 通过调用 API生成新的临时
AWS
密钥。 将新的临时凭据写入磁盘。 该流程每小时重复
一次
,因此在应用程序运行时,用户始终拥有一组有效的
AWS
密钥。
Aws
aml重用了来自身份提供者的SAML响应,因此用户不需要每次都重新
认证
。 您可以从获取Mac,Linux和Window的预构建二进制文件。
Aws
aml是当前的预发行软件。 ~/.
aws
/credentials备份~/.
aws
/credentials文件,然后再使用它。 组态 配置
Aws
aml是一个多步骤过程,涉及到Amazon与您的身份提供商之间的来回交互。 一般流程如下所示 在您的身份提供者中创建一个SAML应用程序。 在
AWS
中创建SAML身份提供程序。 在
AWS
中创建IAM角色。
Chrome
AWS
SAML令牌到期提醒。「Chrome
AWS
SAML Token Expiry Reminder」-crx插件
使用
AWS
federated ADFS (SAML)凭证重新进行身份验证。 >>> UPDATE v1.0.12-发布控制台以进行重新
认证
后,成功检测到控制台页面,以支持Shibboleth(感谢walterking)-较小的改进>>> UPDATE v1.0.10-修复了先前
更新
中的一个愚蠢错误,该错误打破了重新
认证
。 对不起。 >>> UPDATE v1.0.9-修复了没有现有角色/凭证的身份验证错误-添加了不显示通知弹出窗口的选项-发布到Github(https://github.com/gitlon/CASTER)>>>为什么使用
AWS
ADFS联盟(SAML)令牌的最大有效期限为1小时。 在Amazon更改此限制之前,您被迫每1小时重新登录
一次
,以将ADFS凭证用于
AWS
控制台和/或API。 真烦人 该CASTER扩展自动执行重新登录,并提供当前
AWS
凭证到期之前的剩余时间指示。 >>>如何-从
AWS
控制台网站查看cookie-解析当前用户,角色和到期时间-快到期时,尝试发布到指定的ADFS URL以重新生成SAML令牌-然后再次发布到公共站点
AWS
SAML登录页面,以选择当前的
AWS
角色-如果成功,则结果是又进行了1个小时的又
一次
凭据登录。 这仅在您的凭据已保存的情况下有效-即,您可以导航到ADFS页面,并且在首次登录后不会提示您输入用户名和密码。 >>>您(用户)必须执行此操作您必须输入*您自己的*组织的ADFS URL,包括
AWS
角色提供者。 例如:-https://YOURADFS.com/adfs/ls/idpinitiatedsignon?loginToRp=urn:amazon:webservices/您还应该查看默认选项。 >>>选项-尝试以当前用户/角色重新身份验证吗? -在凭据即将过期之前显示Chrome通知吗? -组织的ADFS端点的URL-何时(在几分钟前)将图标时间文本更改为黄色-何时将图标时间文本更改为红色-何时显示Chrome通知-何时尝试重新进行身份验证>>>为什么这些权限CASTER只需要访问两个网站的权限:您的ADFS URL和标准的
AWS
SAML角色选择页面。 因为您将ADFS URL设置为选项,所以不能将其声明为权限请求。 因此,扩展名声明了对“所有网站”的请求。 (将在以后的版本中进行完善。)>>>其他详细信息-CASTER是什么意思? Chrome
AWS
SAML令牌到期提醒。 -我不希望您窃取我的
AWS
或公司密码!? CASTER不存储任何密码,也不收集或发送任何私人数据。 它从易于访问的Cookie中收集信息,并使用浏览器保存的凭据重新发布-与用户使用的方式相同。 您可以轻松查看扩展代码以确认是这种情况。 -本文中的组织拼写错误!? 不在澳大利亚。 -此扩展程序看起来像是由一些新手编写的,他们只是刚刚了解了Chrome扩展程序和Javascript !! 是的。 -功能XYZ可以做得更好!! 请贡献:https://github.com/gitlon/CASTER-这是官方受支持的产品吗? CASTER绝对不与Amazon,
AWS
或Amazon Web Services或任何其他组织相关,不受其支持或批准。 它是由一个人出于自己的目的编写的,提供给公众时没有任何保证或担保它适合任何目的。 -我们如何打败你? 将问题,评论或威士忌发送给:cast。[扩展名]扩展名[at] gmail.com。 支持语言:English
streaming_post
介绍 这是我对流式服务POST编码挑战的提交。 它在开发在MacOS和运行作为一个在Amazon Web Services的容器运行实例。 技术 为何选择golang? 由于流服务喜欢使用go,因此我选择允许它运行,并为这个挑战编写我的第一个go应用程序。 学习如何设置新环境并尝试使用它非常有趣。 我想证明自己可以Swift采用新技术,并且我认为我做得很好。 为什么选择码头工人? Docker容器使部署构建超级容易,而我对此有很多经验。 仅需在EC2实例上拉取并运行的功能在测试和调试应用程序的托管版本中非常强大。 我没有做任何混乱的配置:) 为什么选择Amazon Web Services EC2? 我正在研究
AWS
认证
,并认为这将是
一次
真正尝试一下的绝好机会。 我曾经使用过类似的云选项,并且知道它应该如何工作,并且最终很好地满足了这些期望。 在运行go应用之前,只需要执行几
2022年 11个高含金量
亚马逊
AWS
认证
考试及学习路径
2022年 11个高含金量
亚马逊
AWS
认证
考试 及学习路径。口袋资源网提供独家Udemy付费课程下载,包括所有的
AWS
认证
方面的课程,高清视频+中英文字幕+配套资料。用不到1/10的价格,即可享受99%的服务。查看网站了解更多。
2022年
亚马逊
AWS
认证
考试及学习路径
2022年
亚马逊
AWS
认证
考试及学习路径
云安全
4,451
社区成员
4,381
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章