我想将AWS IAM用户和群组与我的应用程序定义的用户和群组相关联。这不是我自己的授权系统,它是为了分割我的S3文件夹并生成适当的STS令牌,以便直接从我的客户端访问S3。
这被认为是最佳做法,还是有替代方案?
此外,任何指向教程或node.js示例代码的指针都是这样的?我在Google上搜索时发现这是非常不透明的。
答案 0 :(得分:0)
经过一些研究后,似乎Cognito是亚马逊的答案。这可能对我有用,但它有点贵,有点矫枉过正,我有点担心供应商锁定。任何其他解决方案仍然赞赏!
编辑:在我的情况下,组的数量超出了IAM系统的能力(我将使用组作为定义共享项目的方式,因此很多组)。我发现的最佳AWS替代方案是在我自己的服务器中强制执行权限,并生成signed urls以保护直接的S3上传和下载。我唯一遗失的是能够撤销长期存在的URL的权限。