希望能在这里得到一些指导,我将尽可能地展示这个场景,我对AWS相对较新。
我有一个用PHP(Yii2)和ReactJS构建的应用程序。 PHP应用程序只是作为RESTful服务运行。该应用程序分为前端和后端,每个共享ORM /模型,控制器等与此一般的想法: -
/models
/frontend
/backend
/common
足够标准的模式,与控制器相同。
我的目标是运行应用程序www.thewebsite.com和admin.thewebsite.com。前端将为用户提供登录其帐户的功能,但这不允许任何访问admin.thewebsite.com。我希望使用AWS Cognito和DynamoDB会话。
我的目的是让管理站点完全受到保护,除了用户已经过身份验证之外,除了登录页面之外什么都不做。如果可能,我不希望在用户登录之前暴露app.js。
我可以问一下,是否有一种可以在AWS中使用的策略来实现这一目标?我将再次考虑使用Cognito和DynamoDB会话,但我想知道AWS中是否存在针对此类场景的特定范例?这不是一个懒惰的问题,我不希望别人为我做这项工作......只是AWS提供了许多不同的服务,我真的不知道从哪里开始。
如果有人能在这里给我一些建议/指出我正确的方向,那就太好了。我已经看过AWS论坛,但它们似乎已经死了。
答案 0 :(得分:1)
据我了解,您的主要优先事项是允许用户登录www子域而不是登录管理门户。
AWS'服务主要围绕托管和网络,有一些服务可以像你提到的那样提供像cognito这样的安全性和aws signature,但是在两个应用程序之间保持安全性和控制权将是你的代码角色。