[英]AWS Cognito and custom roles
我是AWS的新手...我们拥有本地用户认证和授权。 我们以公司术语定义授权(角色),角色1允许您执行任务1和任务2。 角色2仅允许执行任务3。
我可以看到如何使用Cognito进行用户/密码管理。 不清楚我是否使用Cognito进行角色验证(即授权)。
思考?
在Cognito用户池中,可以定义“用户”和“组”,可以利用它们来驱动细粒度的RBAC许可。 您可以在用户模型中定义一个自定义属性(例如“部门”或“角色”),然后将此属性映射到组。
https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html
每个组可以有选择地与IAM角色关联,因此可以按组限制对AWS资源(例如某些DynamoDB表)的访问-作为附加的安全层。
但是,如果您不需要/不想将用户映射到不同的IAM角色,则也许只需要在应用程序中完全处理身份验证即可。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.