Sadece bir kez AWS geçici güvenlik bilgisini nasıl kullanabilirim?

Question

geçici güvenlik bilgileri numaralı telefonu bu kimlik bilgisini sadece tek seferde kullanabilen bir kullanıcıya göndermek istiyorum ve bundan sonra devre dışı bırakılacak.

Geçici güvenlik bilgileri oluşturmak istediğimde, yalnızca bir son kullanma süresi belirtme seçeneğim var. Ancak, bu kullanıcının Amazon SQS'ye veri göndermek için sadece bir kez bu kimlik bilgilerini kullanmasına izin vermek istiyorum.

Answer 1

Bu, standart AWS Güvenlik Belirteci Hizmeti (STS) ile mümkün değildir.

STS, zaman sınırlı kimlik bilgilerini oluşturmak için kullanılır, ancak kimlik bilgilerinin "kullanım sayısı" ile sınırlanması mümkün değildir.

"arada" uygulama isteğini alacaksınız, ilk isteğin olup olmadığını kontrol etmeli ve ardından isteği kendi kimlik bilgilerini kullanarak SQS'ye iletmelisiniz. Bu uygulama EC2, kendi bilgisayarınızda Internet üzerinde bir yerde veya AWS Lambda üzerinde Amazon API Gateway üzerinden çalıştırılabilir. Ancak böyle bir uygulama yazmanız gerekecek.