如何允许应用程序的最终用户能够访问AWS DynamoDB?

时间:2019-06-20 21:13:14

标签: amazon-dynamodb

我正在构建一个需要访问DynamoDB的Java应用程序。该应用程序旨在供多个最终用户使用(并非所有最终用户都受信任)。据我了解,为了访问AWS服务,需要在运行时通过https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html

中所述的几种方式在最终用户的计算机上加载AWS凭证。

但是,我认为直接将访问密钥和令牌硬编码到应用程序代码中并不安全,因为这很容易公开。由于我的最终用户没有太多的技术背景,因此我不想在他们使用该应用程序之前添加太多的“预设置”步骤。什么是最佳/可行的向他们分发证书的方法? / p>

感谢所有意见。

1 个答案:

答案 0 :(得分:1)

您可能需要查看AWS Cognito

  

一起使用的Amazon Cognito用户池和身份池

     

有关常见的Amazon Cognito场景,请参见图。这里的目标是   对您的用户进行身份验证,然后授予您的用户访问另一个用户的权限   AWS服务。

     

第一步,您的应用程序用户通过用户池登录,然后   成功通过身份验证后会收到用户池令牌。

     

接下来,您的应用将用户池令牌交换为AWS凭证   通过身份池。

     

最后,您的应用程序用户可以使用这些AWS凭证访问   其他AWS服务,例如Amazon S3或DynamoDB。