[英]Should you use AWS IAM roles and permission for application users?
我是第一次在AWS上使用nodejs應用程序,我仍在學習所有服務。 我正在進行應用程序身份驗證和授權,並且正在創建我的用戶角色和組。 AWS IAM服務是否適用於AWS管理和應用程序的用戶授權,還是應該使用nodejs的ACL模塊之一並管理AWS IAM服務之外的角色和用戶?
您是否應該為應用程序用戶使用AWS IAM角色和權限?
不,你不應該。 AWS IAM角色和權限控制僅通過EC2用戶配置文件和實例訪問AWS用戶/實例對AWS服務的訪問權限。 它們不用於在專有應用程序中指定用戶身份驗證或角色。
我應該使用nodejs的ACL模塊之一來管理AWS IAM服務之外的角色和用戶嗎?
是,對的。 使用本機方法/庫來管理應用程序中特定於應用程序的用戶身份驗證和角色。
隨着API網關和lambda的興起,我想知道這個建議是否仍然適用。
我在節點中有一個非常簡單的API,它幾乎就是圍繞在mongo中存儲一串JSON的ACL。
如果我可以在IAM中建模我的權限並使用lambda函數來處理mongo寫/讀,那么將IAM用於我的應用程序用戶信用似乎是明智的。
可能這是Cognito發布支持的內容嗎? (雖然我沒有考慮過這個)
AWS IAM用戶用於與某人(例如您的團隊)共享您的Amazon服務,而無需透露您的個人密碼。
其中一個關鍵優勢是能夠為任何員工提供管理員訪問權限,而不允許其訪問您的信用卡數據。
如果您需要為您的應用程序或網站創建一個簡單的身份驗證模塊(具有用戶名和密碼的系統的常見情況),那么您可以嘗試使用PassportJS之類的東西
如何在 fargate 計划任務的 nodejs 應用程序中使用 AWS IAM
[英]How to use AWS IAM in nodejs application on fargate scheduled task
AWS:“身份池配置無效。檢查為此池分配的 IAM 角色。” AWS Lambda 查詢 MYSQL db 時出錯
[英]AWS: "Invalid identity pool configuration. Check assigned IAM roles for this pool." Error with AWS Lambda to query MYSQL db
您應該如何處理微服務中的身份驗證和共享用戶信息?
[英]How should you deal with auth and sharing Users info across microservices?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
