Войдите в систему как пользователь IAM, используя AWS SDK

Я также хотел бы, чтобы был безопасный способ сделать это. Но из всего, что я читал, нет.

Имя пользователя и пароль IAM можно использовать только с консолью управления Amazon и их форумами (http://docs.aws.amazon.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html)

Я рисовал в голове несколько идей, чтобы обойти это, но мне не удалось сделать это безопасно.

На данный момент моим лучшим решением является использование базы данных, в которой я отражаю имя пользователя iam и секретный ключ доступа aws. С секретным ключом, зашифрованным ofc. Но это все еще имеет следующие недостатки

• Секретный ключ aws хранится в базе данных (даже если он не в открытом виде, он все равно там)
• Клиенты будут иметь ключи доступа пользователя с правами на перечисление пользователей iam и доступ на чтение к базе данных.

Так что я не очень нашел эту идею.

Просто кажется, что мы оба упускаем здесь что-то важное.

я предполагаю, что вход в экземпляр с помощью других поставщиков аутентификации (таких как локальная аутентификация/AD/LDAP и т. д.) и использование назначенной роли IAM для вызова API AWS.

Я разрабатываю пользовательское веб-приложение, вход в систему будет осуществляться с помощью google-oauth (с использованием паспорта.js) и я думаю о назначении ролей IAM, поэтому мне не нужно предоставлять ключи aws или хранить их.