AWS IAM 与自定义访问控制
AWS IAM vs custom access control
我正在考虑使用 AWS IAM 与常用的 ACL(django-guardian,passport.js,...)来管理权限并监控我当前项目的每个用户的成本。
我想知道 IAM 是否可以用于管理应用程序用户的授权,或者它是否仅针对开发人员团队?
是否有一些人经常以这种方式使用它的例子?
这是一个好习惯吗?
会有一些警告或硬性限制吗? (如果你体验过)
我已经找到了这个已有 2 年历史的答案: 但它在这个问题上缺乏 return 经验
我推荐 AWS Cognito。
IAM 更适合开发人员 applications/services。
您可以使用具有用户和组功能的 AWS Cognito UserPools 来处理 Web 应用程序的身份验证和授权。
有关详细信息,请参阅 AWS 的 Amazon Cognito Groups and Fine-Grained Role-Based Access Control 博客 post。
IAM 主要用于为 AWS 服务提供身份验证和授权,而不是为 Web 应用程序提供身份验证和授权。正因为如此,使用 IAM 进行 Web 应用程序身份验证和授权将变得具有挑战性。
我正在考虑使用 AWS IAM 与常用的 ACL(django-guardian,passport.js,...)来管理权限并监控我当前项目的每个用户的成本。
我想知道 IAM 是否可以用于管理应用程序用户的授权,或者它是否仅针对开发人员团队?
是否有一些人经常以这种方式使用它的例子? 这是一个好习惯吗? 会有一些警告或硬性限制吗? (如果你体验过)
我已经找到了这个已有 2 年历史的答案:
我推荐 AWS Cognito。
IAM 更适合开发人员 applications/services。
您可以使用具有用户和组功能的 AWS Cognito UserPools 来处理 Web 应用程序的身份验证和授权。
有关详细信息,请参阅 AWS 的 Amazon Cognito Groups and Fine-Grained Role-Based Access Control 博客 post。
IAM 主要用于为 AWS 服务提供身份验证和授权,而不是为 Web 应用程序提供身份验证和授权。正因为如此,使用 IAM 进行 Web 应用程序身份验证和授权将变得具有挑战性。