我有一个问题要问一些 AWS Cognito 方面的专家。我们有以下要求:
SaaS 服务(多租户)
到目前为止很简单,但我们还需要客户能够在他们的租户中进行多租户:
SaaS 服务
客户必须能够在每个客户中创建角色。他们还需要为每个客户创建用户并为其分配角色。
应该在客户级别创建用户,但也可以在客户级别创建用户并“以某种方式”授予对特定客户的访问权限强>。但是他们需要对每个客户端拥有不同的权限级别。
我们也不确定我们将如何创建“应用程序”级别的权限,然后每个客户可以将这些权限分配给他们的角色。每个客户的角色必须只能包含应用程序级别的角色,而不能包含任何 AWS 服务级别的权限。
需要一个 lambda 触发器,它将“tenant_id”和“client_id”添加到 jwt,以便每个服务都可以使用此信息来限制对其数据的访问。
这甚至可以考虑使用 Cogito 吗?您将如何分配/映射身份池。如果有人能够就此分享一些见解,那将是一个巨大的帮助!
提前致谢!