Принципал (человек или приложение) использует объект (пользователя или роль) для отправки запросов в API-интерфейс AWS.Теперь, когда вы используете консоль AWS для взаимодействия с экосистемой AWS, я понимаю, что эти запросы подписываются автоматически, чтобы AWS мог определить, кто их отправил (тогда как вам нужно подписывать вызовы HTTP API вручную).
Подписан ли каждый запрос к API AWS?независимо от того, сделан ли запрос из API Консоли / CLI / SDK / HTTP.Я понимаю, что некоторые действия STS и S3 являются исключениями, но мой вопрос состоит в том, чтобы выяснить, зависит ли подписание запросов от источника запроса, т.е. API-интерфейса консоли / CLI / SDK / HTTP?Или, если это относится ко всем, либо автоматически, либо вручную?
В документации к руководству пользователя IAM упоминается, что -
Когда вы используете интерфейс командной строки AWS (CLI AWS) или один из пакетов AWS SDK для отправки запросов в AWS, эти инструменты автоматически подписывают запросы для вас с помощью ключа доступа, который вы указываете при настройке инструментов
Итак, когда запросы отправляются через консоль AWS, как эти запросы подписываются?как у пользователей консоли нет ключей доступа?
При принятии роли пользователь отправляет запрос STS: Assumerole с ролью, указанной в запросе.Применяются ли возвращенные временные учетные данные к пользователю, который принял роль, или применяются ли временные учетные данные к роли?По сути, я пытаюсь понять, является ли STS: Assumerole аутентифицировать роль или пользователя, который принял роль?