AWS IAM 与自定义访问控制

【问题标题】:AWS IAM vs custom access controlAWS IAM 与自定义访问控制
【发布时间】:2017-10-23 18:36:30
【问题描述】:

我正在考虑使用 AWS IAM 与通常的 ACL(django-guardian、passport.js、...)来管理权限并监控我当前项目中每个用户的成本。

我想知道 IAM 是否可以用于管理应用程序用户的授权,还是只针对开发团队?

是否有一些人经常以这种方式使用它的例子? 这是一个好习惯吗? 会有一些警告或硬性限制吗? (如果你经历过)

我已经找到了这个 2 年前的答案:Should you use AWS IAM roles and permission for application users?,但它在这个问题上缺乏经验

【问题讨论】:

  • 您链接的问题的答案非常明确。 “它缺乏经验的回报”究竟是什么意思?这个答案今天仍然正确。
  • 你好,马克,我想知道如果用例更适合 IAM 或应用程序 ACL,我可以考虑哪个参数

标签: amazon-web-services authorization aws-sdk amazon-iam access-control


【解决方案1】:

您可以使用 AWS Cognito UserPools 和用户和组功能来处理您的 Web 应用程序的身份验证和授权。

有关更多信息,请参阅 AWS 的 Amazon Cognito Groups and Fine-Grained Role-Based Access Control 博客文章。

IAM 主要用于为 AWS 服务提供身份验证和授权,而不是为 Web 应用程序提供身份验证和授权。因此,使用 IAM 进行 Web 应用程序身份验证和授权将变得具有挑战性。

【讨论】:

  • 我以为 Cognito 是一个身份验证工具,我正在寻找一个授权工具
  • 身份验证和授权都可以通过他们引入的称为用户和组的新功能来实现。
【解决方案2】:

我推荐AWS Cognito

IAM 更适合开发人员和应用程序/服务。

【讨论】:

    猜你喜欢
    • 2020-10-02
    • 2018-05-04
    • 1970-01-01
    • 2021-11-26
    • 1970-01-01
    • 1970-01-01
    • 2014-04-22
    • 2020-08-17
    • 2022-06-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode