为什么 x509 证书与 AWS 中的 IAM 用户相关联?
Why are x509 certificates associated with IAM Users in AWS?
我正在阅读 AWS 文档,我对为什么 x.509 证书与 AWS 中的特定 IAM 用户相关联感到有点困惑。我真的找不到答案,所以我觉得我错过了一些东西。
谁能告诉我这是为什么?我已经完成了谷歌搜索并阅读了文档,但似乎隐含了为什么会这样的逻辑。
据我所知,这是遗留功能,不再有任何用处。许多年前,X.509 证书用于签署对 AWS SOAP API 的请求。
如果没有完全消失,所有这些都可能被弃用。
在某些情况下——比如 EC2——SOAP 功能已被弃用,后来 completely removed from the API and SDKs in late 2015。
因此,此 IAM 功能将仅用于使用其他 AWS 服务的遗留系统,这些服务仍然支持需要基于 X.509 的身份验证的旧 SOAP APIs,假设有的话。如果有,文档早就被删除或掩埋了,就像 S3 的情况一样,现在它只支持 HTTPS 上的 SOAP,并且似乎需要访问密钥而不是证书。
也许 SimpleDB 仍然支持旧的 SOAP API。简单数据库?作为 SQS 和 S3 等最初的 Amazon Web Services 之一,SimpleDB 是——从某种意义上说,松散地——DynamoDB 的前身……它在当时是一项相当大的创新,而且它虽然可能不太好,但它仍然活着,你会 hard-pressed 找到任何人谈论它,或者在 AWS 文档中找到它的许多证据,尽管它在那里 if you know where to look。 SimpleDB 尚未部署在大约 2013 年之后启动的任何 AWS 区域。
我正在阅读 AWS 文档,我对为什么 x.509 证书与 AWS 中的特定 IAM 用户相关联感到有点困惑。我真的找不到答案,所以我觉得我错过了一些东西。
谁能告诉我这是为什么?我已经完成了谷歌搜索并阅读了文档,但似乎隐含了为什么会这样的逻辑。
据我所知,这是遗留功能,不再有任何用处。许多年前,X.509 证书用于签署对 AWS SOAP API 的请求。
如果没有完全消失,所有这些都可能被弃用。
在某些情况下——比如 EC2——SOAP 功能已被弃用,后来 completely removed from the API and SDKs in late 2015。
因此,此 IAM 功能将仅用于使用其他 AWS 服务的遗留系统,这些服务仍然支持需要基于 X.509 的身份验证的旧 SOAP APIs,假设有的话。如果有,文档早就被删除或掩埋了,就像 S3 的情况一样,现在它只支持 HTTPS 上的 SOAP,并且似乎需要访问密钥而不是证书。
也许 SimpleDB 仍然支持旧的 SOAP API。简单数据库?作为 SQS 和 S3 等最初的 Amazon Web Services 之一,SimpleDB 是——从某种意义上说,松散地——DynamoDB 的前身……它在当时是一项相当大的创新,而且它虽然可能不太好,但它仍然活着,你会 hard-pressed 找到任何人谈论它,或者在 AWS 文档中找到它的许多证据,尽管它在那里 if you know where to look。 SimpleDB 尚未部署在大约 2013 年之后启动的任何 AWS 区域。