[发明专利]用于访问多个计算资源服务的单组证书有效
| 申请号: | 201910454769.3 | 申请日: | 2014-11-11 |
| 公开(公告)号: | CN110113360B | 公开(公告)日: | 2022-03-08 |
| 发明(设计)人: | 托马斯·克里斯托弗·里索;孙·基兰·沙阿;高朗·潘卡吉·梅赫塔;委那塔·N·S·S·哈沙·孔那帕拉如;古鲁普拉卡斯·班加罗尔·饶 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/41;G06F21/62;H04L67/02;H04L67/10;H04L67/306;G06F9/455 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 冯薇 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用户可利用一组证书来通过管理式目录服务访问由计算资源服务提供商提供的一个或多个服务。所述管理式目录服务可被配置来识别可应用于所述用户的一个或多个策略。这些策略可限定对由所述计算资源服务提供商提供的所述一个或多个服务的访问级别。至少部分地基于这些策略,所述管理式目录服务可向身份管理系统传输获得一组临时证书的请求,所述一组临时证书可用于使所述用户能够访问所述一个或多个服务。因此,所述管理式目录服务可被配置来至少部分地基于所述策略以及所述一组临时证书使所述用户能够访问可用于访问所述一个或多个服务的接口。 | ||
| 搜索关键词: | 用于 访问 计算 资源 服务 证书 | ||
【主权项】:
1.一种计算机系统,包括:一个或多个处理器;和存储器,具有共同存储在其中的指令,如果所述指令由计算机系统执行,则使计算机系统:在目录服务处获得来自请求者的请求,所述请求要求在由目录服务管理的目录内生成用户简档,以使用户能够访问所述目录;作为认证所述请求者的结果,在所述目录内生成用户简档;在所述目录服务处生成用户能够用于访问所述目录服务和目录的证书集合;从所述请求者获得针对用户的访问控制策略集合,以使用户能够根据所述访问控制策略集合访问计算资源服务集合;以及将所述访问控制策略集合并入所述用户简档,以使用户能够通过所述目录服务、根据所述访问控制策略集合并通过使用所述证书集合来访问所述计算资源服务集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910454769.3/,转载请声明来源钻瓜专利网。
