【发布时间】:2019-03-14 20:01:41
【问题描述】:
当我使用 API-Gateway 定义我的端点时,我的一些端点只能从登录用户访问。 (我正在使用 Cognito 用户池来管理我的用户)
我看到了实现这个目标的不同方法
现在,我正在使用选项 2,但我不明白何时应该使用选项 1。它们本质上只是实现相同目标的不同方法还是不同?
【问题讨论】:
标签: aws-api-gateway amazon-cognito amazon-iam
【发布时间】:2019-03-14 20:01:41
【问题描述】:
尽管稍加努力,它们可以“半”互换使用,但每个背后都有不同的意图:
- SigV4 面向有权访问您的 AWS 账户中的 IAM 用户/角色的人。
- Cognito/JWT 旨在允许您创建和管理一组独立于您的 AWS 账户用户(即在 Cognito 中)的用户,以及一种验证这些身份的机制。
对于大多数 API 网关使用,我希望 Cognito(或 API 密钥)是最佳选择。尽管在某些架构模式中,您可以让 API 用户通过临时 IAM 凭证直接访问您账户中的资源。
【讨论】: