我正在尝试从我的Web应用程序中查询DynamoDB。
在使用IAM并创建第三方角色并让用户通过Facebook或Google登录我的网络应用程序后,我成功地做到了这一点,我的应用程序获得了一个令牌并创建了AWS凭据。
现在,我希望我的网站的任何用户能够查询我的一个dynamoDB表,它应该是一个公共表,我尝试使用Roles - 以前面的方式进行操作 - 但我总是收到错误“配置中缺少凭据“?
如何避免?有没有办法在没有来自第三方的令牌的情况下创建AWS凭证并将它们附加到IAM角色,或者我是否必须使用密钥创建IAM用户,或者还有其他更好的方法吗?
答案 0 :(得分:2)
听起来像Amazon Cognito就是你需要的。如果您正在寻找示例Web应用程序,则使用Amazon Cognito在示例应用程序上发布最近的博客文章,以验证用户是否可以访问DynamoDB表。 http://www.infoq.com/articles/mars-rover-application-DynamoDB
具体来说,您可能会发现"应用程序通过Amazon Cognito对用户进行身份验证"是有用的。
希望这有帮助!祝你好运!