AWS スマホ連携

STS(Security Token Service)とは？
・SDKのライブラリの一つ
・STSを利用することで、AWSサービスへの一時的なアクセス権を取得することができる

STSの使用例

AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClientBuilder().standard().build();

TVM(Token Vending Machine)とは？
・スマホからAWSへアクセスする際に高セキュリティにアクセスする方法
・TVMを用いることで、スマホAndroid内にSecurity Credentialsを埋め込むことなくAWSにアクセスする事が可能

STS・TVM利用方法
1. TVMクライアントを持ったスマホからAWS ElasticBeanstalk上やEC2にデプロイされたTVMへ取得リクエストを行う
2. TVMはログインチェックを行い、STSへ結果を連携
3. STSから特定の権限を持つTemporary Security Creadentialsが振り出す
4. TSCをTVMは受け取り、クライアントに渡す
5. クライアントはTSCを用いてAWSサービスにアクセスする