[发明专利]用于访问多个计算资源服务的单组证书有效
| 申请号: | 201480068869.8 | 申请日: | 2014-11-11 |
| 公开(公告)号: | CN105830389B | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | 托马斯·克里斯托弗·里索;孙·基兰·沙阿;高朗·潘卡吉·梅赫塔;委那塔·N·S·S·哈沙·孔那帕拉如;古鲁普拉卡斯·班加罗尔·饶 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 苏志莲 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用户可利用一组证书来通过管理式目录服务访问由计算资源服务提供商提供的一个或多个服务。所述管理式目录服务可被配置来识别可应用于所述用户的一个或多个策略。这些策略可限定对由所述计算资源服务提供商提供的所述一个或多个服务的访问级别。至少部分地基于这些策略,所述管理式目录服务可向身份管理系统传输获得一组临时证书的请求,所述一组临时证书可用于使所述用户能够访问所述一个或多个服务。因此,所述管理式目录服务可被配置来至少部分地基于所述策略以及所述一组临时证书使所述用户能够访问可用于访问所述一个或多个服务的接口。 | ||
| 搜索关键词: | 用于 访问 计算 资源 服务 证书 | ||
【主权项】:
1.一种计算机系统,其包括:一个或多个处理器;以及存储器,其具有共同存储在其中的指令,所述指令在由所述计算机系统执行时致使所述计算机系统来:在目录服务处认证利用证书信息访问所述目录服务内的目录的请求者;从所述请求者接收访问由计算资源服务提供商提供的一个或多个服务的子集的请求,对所述一个或多个服务的所述子集的访问由所述目录服务内的所述目录管理;由于认证所述请求者,从不同于所述目录服务的第二服务获得临时证书信息以访问所述一个或多个服务的所述子集;并且利用从所述第二服务获得的所述临时证书信息来至少部分地实现访问所述一个或多个服务的所述子集的所述请求,其中用于认证所述请求者的所述指令包括用于识别可应用于所述请求者的一个或多个策略的指令,所述一个或多个策略至少限定对所述一个或多个服务的所述子集的访问级别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480068869.8/,转载请声明来源钻瓜专利网。
