了解您的整合 - AWS Identity and Access Management
1. 使用者體驗和工作流程設計2. API 整合3. 資源組態和協調

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解您的整合

完成加入程序後,您可以建立與 IAM 臨時委派的整合。完整的整合通常涉及三個主要的工作類別:

1. 使用者體驗和工作流程設計

在合作夥伴應用程式中建立前端體驗,引導客戶完成暫時委派工作流程。合作夥伴應用程式應該:

  • 提供明確的加入或組態流程,讓客戶可以授予暫時存取權。清楚標記此動作,例如「使用 IAM 暫時委派進行部署」。

  • 將客戶重新導向至 AWS 管理主控台,以使用 CreateDelegationRequest API 傳回的主控台連結來檢閱和核准委派請求

  • 提供有關請求哪些許可及其原因的適當訊息。客戶可以在委派請求詳細資訊頁面上看到此訊息。

  • 在客戶完成核准後,處理客戶傳回至您的應用程式 AWS。

2. API 整合

使用 IAM 暫時委派 APIs來傳送和管理委派請求。註冊 AWS 帳戶後,您就可以存取下列 APIs:

  • IAM CreateDelegationRequest – 為客戶 AWS 的帳戶建立委派請求。此 API 會傳回主控台連結,您可以將客戶重新導向至 ,以檢閱和核准請求。

  • AWS STS GetDelegatedAccessToken – 在客戶核准委派請求後擷取臨時 AWS 憑證。使用這些登入資料在客戶的帳戶中執行動作。

您的整合應處理委派請求的完整生命週期,包括建立請求、監控其狀態,以及在核准時擷取臨時憑證。

3. 資源組態和協調

取得臨時登入資料後,請協調必要的工作流程,以設定客戶 AWS 帳戶中的資源。這可能包括:

  • 直接呼叫 AWS 服務 APIs以建立和設定資源

  • 使用 AWS CloudFormation 範本部署基礎設施

  • 建立持續存取的 IAM 角色 (需要使用許可界限)

您的協同運作邏輯應該是等冪的,並正常處理失敗,因為客戶可能需要重試或修改其委派核准。