【发布时间】:2021-10-20 14:44:39
【问题描述】:
我是一家公司的一员,我们向客户发送传感器,这些传感器将数据发送到特定于该客户的 Amazon S3 存储桶或文件夹。我正在尝试在网络上创建一个门户,他们可以通过 Amazon Cognito 登录并查看他们的数据。我跟随User Authentication and Authorization with AWS Cognito创建了一个与我想要的相当接近的系统。
不过,这并不是我想要的。我希望每个用户都能访问不同的数据,但我不想在每次有人新注册帐户时都创建新的 IAM 角色。我正在想象以下流程:
- 客户收到传感器(每个传感器都附有传感器 ID)
- 客户进入在线门户,并在创建帐户时输入传感器的 ID
- 使用给定的传感器 ID,创建一个新的 IAM 角色,让他们只能访问 S3 上允许他们查看的数据。
- 每次客户登录时,他们都会代入注册时创建的 IAM 角色。
- 如果将更多数据添加到他们有权访问的 S3 中的存储桶或文件夹中,他们将能够看到这些数据。
不完全确定如何使这种设置成为现实,因此任何概念上的帮助都会很棒。谢谢!
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-cognito amazon-iam