发明名称 |
用于访问多个计算资源服务的单组证书 |
摘要 |
用户可利用一组证书来通过管理式目录服务访问由计算资源服务提供商提供的一个或多个服务。所述管理式目录服务可被配置来识别可应用于所述用户的一个或多个策略。这些策略可限定对由所述计算资源服务提供商提供的所述一个或多个服务的访问级别。至少部分地基于这些策略,所述管理式目录服务可向身份管理系统传输获得一组临时证书的请求,所述一组临时证书可用于使所述用户能够访问所述一个或多个服务。因此,所述管理式目录服务可被配置来至少部分地基于所述策略以及所述一组临时证书使所述用户能够访问可用于访问所述一个或多个服务的接口。 |
申请公布号 |
CN105830389A |
申请公布日期 |
2016.08.03 |
申请号 |
CN201480068869.8 |
申请日期 |
2014.11.11 |
申请人 |
亚马逊技术有限公司 |
发明人 |
托马斯·克里斯托弗·里索;孙·基兰·沙阿;高朗·潘卡吉·梅赫塔;委那塔·N·S·S·哈沙·孔那帕拉如;古鲁普拉卡斯·班加罗尔·饶 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
苏志莲 |
主权项 |
一种计算机系统,其包括:一个或多个处理器;以及存储器,其具有共同存储在其中的指令,所述指令在由所述计算机系统执行时致使所述计算机系统来:在目录服务处认证利用证书信息访问所述目录服务内的目录的请求者;从所述请求者接收访问由计算资源服务提供商提供的一个或多个服务的子集的请求,对所述一个或多个服务的所述子集的访问由所述目录服务内的所述目录管理;由于认证所述请求者,从不同于所述目录服务的第二服务获得临时证书信息以访问所述一个或多个服务的所述子集;并且利用从所述第二服务获得的所述临时证书信息来至少部分地实现访问所述一个或多个服务的所述子集的所述请求。 |
地址 |
美国华盛顿 |