我正在编写一个Web应用程序,以便在我们的AWS账户上层叠一些工具。我想将访问此Web应用程序的权限仅限于具有相应访问权限的用户。我不确定要检查什么(可能是他们在哪个群组?)以及如何检查(没有提交dry-run来电话"测试"他们的凭据? )
流程就像......
验证用户点击我的网络应用程序实际上是否有权执行这些调用的最佳方法是什么?是否有SDK选项可以通过调用传递凭据,或创建某种凭证对象并进行测试?
我要使用的SDK的一个具体示例是http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/ECS.html#registerTaskDefinition-property
答案 0 :(得分:0)
AWS Cognito允许您为匿名用户和经过身份验证的用户指定单独的角色,并使用您为访问其他服务而定义的策略:http://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html
在这个广播中,我们实现了一个javascript示例:https://www.twitch.tv/videos/132010411