我在我的Java应用程序中使用AWS Cognito用户池进行身份验证。就我而言,我正在用临时的AWS凭证交换JWT令牌,并配置了大约1小时的生存时间。假设有一个登录用户在15分钟后退出应用程序,我的临时AWS凭证会如何处理?接下来的45分钟仍然有效吗?如果是这样,是否有办法使临时AWS凭证无效? 解决方案如下: 不幸的是,这不受支持。调用临时凭证的唯一方法是deny access to all existing temporary credential。

2020年5月28日 0条评论 37点热度 阅读全文

我要创建一个看起来像这样的策略(它将允许跨帐户访问SNS主题): { "Statement":[{ "Effect":"Allow", "Principal":{ "AWS":"111122223333" }, "Action":"sns:Subscribe", "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic" }] } 如何使用Java CDK创建它?我想我应该使用 AccountPrincipal,但是找不到具有公共构造函数的看起来相关的类。 myT…

2020年4月11日 0条评论 29点热度 阅读全文

我必须获取AWS IAM用户的MFA值,并为未启用MFA的用户创建报告。 我可以使用AmazonIdentityManagementClient获取ListUsersResult对象,但没有在ListUsersResult对象中找到MFA。 ListUsersResult response = amazonidentitymanagmentclient.listUsers(request); 那么如何在JAVA中获取用户MultiFactorAuth标志。 解决方案如下: 借助AWS Java SDK v2.x,您…

2020年3月15日 0条评论 28点热度 阅读全文

我有一个与S3和SQS通信的Spring Boot应用程序。使用AWS密钥和机密可以很好地工作,但是我发现我有一个限制,那就是我不能使用这些凭据,而必须使用IAM实例角色进行身份验证。 我没有运气使这种微小的变化起作用。 我创建了一个IAM策略,以允许我的用户访问S3存储桶和SQS队列,它是: fooPolicy.json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:*" ], "Resource": …

2019年12月2日 0条评论 141点热度 阅读全文

我试图从Eclipse运行Elastic MapReduce,但无法这样做。 我的代码如下: public class RunEMR { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub AWSCredentials credentials = new BasicAWSCredentials("xxxx","xxxx"); AmazonElasticMapReduceCli…

2019年7月6日 0条评论 35点热度 阅读全文

寻找一个示例Java代码以从aws参数存储中读取参数存储值(如RDS连接字符串)。适当的代码或任何参考链接。谢谢。 解决方案如下: 我认为GitHub可能会有所帮助。我搜索了SsmClient getParameter language:java,其中一些结果似乎很有希望。 This one for example: public static String getDiscordToken(SsmClient ssmClient) { GetParameterRequest request = GetParamet…

2019年6月14日 0条评论 55点热度 阅读全文

我在EC2实例的docker容器内运行一个简单的Java应用程序。 Java应用程序本身没有硬编码的凭据,而aws sdk假定分配给EC2实例的凭据。 这工作正常,但我现在需要它在中间执行期间动态承担其他角色。我正在尝试使下面的代码起作用以帮助完成此操作,但我在第二行“ AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);”处遇到了异常。 public void awsAssumeRole(String region,String ro…

2019年4月22日 0条评论 40点热度 阅读全文

我有一个带有凭据的加密服务版本 public AWSKMS kms() { final AWSKMSClientBuilder builder = AWSKMSClient.builder(); if (!properties.getAccessKey().isEmpty() && !properties.getSecretKey().isEmpty()) { builder.withCredentials(new AWSStaticCredentialsProvider(new BasicAWSC…

2019年1月17日 0条评论 59点热度 阅读全文