繁体 English 中英

AWS Cognito和自定义角色

[英]AWS Cognito and custom roles

原文 2019-05-16 00:07:06 2 1 amazon-web-services/ authorization/ amazon-cognito

我是AWS的新手...我们拥有本地用户认证和授权。 我们以公司术语定义授权（角色），角色1允许您执行任务1和任务2。 角色2仅允许执行任务3。

我可以看到如何使用Cognito进行用户/密码管理。 不清楚我是否使用Cognito进行角色验证（即授权）。

思考？

在Cognito用户池中，可以定义“用户”和“组”，可以利用它们来驱动细粒度的RBAC许可。 您可以在用户模型中定义一个自定义属性（例如“部门”或“角色”），然后将此属性映射到组。

每个组可以有选择地与IAM角色关联，因此可以按组限制对AWS资源（例如某些DynamoDB表）的访问-作为附加的安全层。

但是，如果您不需要/不想将用户映射到不同的IAM角色，则也许只需要在应用程序中完全处理身份验证即可。

[英]AWS cognito custom user roles for authorization

[英]AWS Multi-Tenant with Cognito + API Gateway + Lambda Custom Roles

[英]Get roles associated with user pool - AWS Cognito

[英]AWS Cognito Per User Roles (using AWS IOT)

[英]AWS Cognito add custom attribute

[英]AWS Cognito custom login ui

[英]AWS Cognito: Custom Challenge with Retry

[英]AWS Cognito Custom Attributes Not Created

[英]Setting custom attributes in AWS Cognito

[英]AWS Cognito, AWS Amplify and custom scopes?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用于授权的 AWS cognito 自定义用户角色具有 Cognito 的 AWS 多租户 + API 网关 + Lambda 自定义角色获取与用户池关联的角色-AWS Cognito AWS Cognito每用户角色（使用AWS IOT） AWS Cognito 添加自定义属性 AWS Cognito自定义登录UI AWS Cognito：重试的自定义挑战未创建AWS Cognito自定义属性在 AWS Cognito 中设置自定义属性 AWS Cognito，AWS放大和自定义范围？

相关标签