如果应用程序在公司数据中心(即AWS环境之外)运行并使用其内部Microsoft Active Directory的公司凭据作为登录机制,那么该应用程序是否能够以编程方式联合到AWS(即以编程方式使用AWS联合) )并通过角色访问AWS资源?我试图找出这是否可以被视为避免在AWS环境之外运行的应用程序中使用访问密钥(访问密钥ID和秘密访问密钥)的方法。
您可能正在寻找AWS身份池,您可以在其中集成自定义身份提供程序,然后将其交换为AWS凭据。看看https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-with-identity-pools.html