如何在 AWS Cognito 中添加应用程序客户端元数据?

【问题标题】:How can I add app client metadata in AWS Cognito?如何在 AWS Cognito 中添加应用程序客户端元数据?
【发布时间】:2022-01-13 08:32:47
【问题描述】:

我是 AWS Cognito 的新手,但我们的目标是为租户创建一个 API GW 端点,以安全的方式使用租户目录前缀将他们的数据上传到 s3 存储桶(每个租户都有一个单独的文件夹)。用户名 - Cognito 的用户池提供的密码登录不是您在机器与机器通信的情况下应该考虑的方式。

据我所知,AWS Cognito 是一种安全的方式来生成具有客户端 ID 和密钥的应用程序客户端,我们可以将其提供给我们的客户并保护我们的终端节点。我们需要向该客户端添加tenant_id 或名称元数据,以了解我们应该将他们的数据放在哪个目录中。问题是客户端不是用户池本身的一部分,我们无法在 Cognito 中向其添加任何数据。你

我们可以使用 client_id 本身吗?我们应该自己处理这个 metadata-client_id 关系吗? (存储在数据库中) 或者这是实现这一目标的最干净的方法?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-cognito multi-tenant


    【解决方案1】:

    我想建议您可以为每个租户拥有一个单独的 S3 存储桶,它具有许多好处,例如每个租户的自定义对象生命周期策略、基于存储桶级别使用情况的 AWS 自定义计费指标等。

    在存储租户信息的提供商(元数据)数据库中,您可以在给定租户的设置中获取存储桶详细信息。所以当一个租户上传一张图片时,你需要找出存储桶,然后使用 AWS V4 标头签名上传到 S3。

    请分享您对这个想法的想法。

    【讨论】:

      猜你喜欢
      • 2018-05-20
      • 2021-08-24
      • 1970-01-01
      • 2019-06-11
      • 2020-11-11
      • 2020-10-23
      • 1970-01-01
      • 2016-11-10
      • 2020-09-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode