Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Federasi OIDC
Bayangkan Anda membuat aplikasi yang mengakses AWS sumber daya, seperti GitHub Tindakan yang menggunakan alur kerja untuk mengakses Amazon S3 dan DynamoDB.
Saat Anda menggunakan alur kerja ini, Anda membuat permintaan ke AWS layanan yang harus ditandatangani dengan kunci AWS akses. Namun, kami sangat menyarankan agar Anda tidak menyimpan AWS kredensi jangka panjang dalam aplikasi di luar. AWSSebagai gantinya, konfigurasikan aplikasi Anda untuk meminta kredensi AWS keamanan sementara secara dinamis saat diperlukan menggunakan federasi OIDC. Kredensi sementara yang disediakan memetakan ke AWS peran yang hanya memiliki izin yang diperlukan untuk melakukan tugas yang diperlukan oleh aplikasi.
Dengan federasi OIDC, Anda tidak perlu membuat kode masuk khusus atau mengelola identitas pengguna Anda sendiri. Sebagai gantinya, Anda dapat menggunakan OIDC dalam aplikasi, seperti GitHub Actions atau IdP yang kompatibel dengan OpenID Connect (OIDC) lainnya, untuk mengautentikasi
Dalam sebagian besar skenario, kami menyarankan agar Anda menggunakan Amazon Cognito
catatan
JSON Web Tokens (JWTs) yang dikeluarkan oleh penyedia identitas OpenID Connect (OIDC) berisi waktu kedaluwarsa dalam klaim yang menentukan kapan token exp
kedaluwarsa. IAM menyediakan jendela lima menit di luar waktu kedaluwarsa yang ditentukan dalam JWT untuk memperhitungkan kemiringan jam, seperti yang diizinkan oleh standar OpenID Connect (OIDC
Topik
Sumber daya tambahan untuk federasi OIDC
Sumber daya berikut dapat membantu Anda mempelajari lebih lanjut tentang federasi OIDC:
-
Menggunakan OpenID Connect dalam GitHub alur kerja Anda dengan Mengonfigurasi OpenID
Connect di Amazon Web Services -
Identitas Amazon Cognito
di Amplify Libraries for Android Guide dan Amazon Cognito Identity di Amplify Libraries for Swift Guide. -
Mengotomatisasi Peran Identitas Web IAM AWS Berbasis Koneksi OpenID dengan Microsoft Entra
ID di AWS blog Jaringan Mitra (APN) berjalan melalui cara mengautentikasi proses latar belakang otomatis atau aplikasi yang berjalan di luar menggunakan otorisasi OIDC. AWS machine-to-machine -
Artikel Federasi Identitas Web dengan Aplikasi Seluler
membahas federasi OIDC dan menunjukkan contoh bagaimana menggunakan federasi OIDC untuk mendapatkan akses ke konten di Amazon S3.