是否应该为应用程序用户使用AWS IAMangular色和权限?
我正在AWS上第一次使用nodejs应用程序,并且仍在学习所有的服务。 我正在处理我的应用程序身份validation和授权,并且正在创build我的用户angular色和组。 AWS IAM服务是否既适用于AWSpipe理,也适用于您的应用程序的用户授权,还是应该使用nodejs的ACL模块之一,并pipe理AWS IAM服务之外的angular色和用户?
是否应该为应用程序用户使用AWS IAMangular色和权限?
不,你不应该。 AWS IAMangular色和权限只能通过EC2用户configuration文件和实例控制AWS用户/实例对AWS服务的访问。 它们不打算用于指定专用应用程序中的用户身份validation或angular色。
我应该使用nodejs的ACL模块之一来pipe理AWS IAM服务之外的angular色和用户吗?
是,对的。 使用本地方法/库来pipe理应用程序中特定于应用程序的用户身份validation和angular色。
随着API网关和lambda的兴起,我想知道这个build议是否仍然成立。
我在节点中有一个非常简单的API,这几乎就是在mongo中存储一个JSON blob的ACL。
如果我可以在IAM中build模我的权限并使用lambda函数来处理mongo写入/读取,那么对我的应用程序用户信用使用IAM似乎是明智的。
可能这是Cognito被发布来支持的吗? (虽然我没有看到这么多)
AWS IAM用户用于与某人(例如您的团队)共享您的亚马逊服务,而不必透露您的个人密码。
其中一个关键优势是可以让pipe理员访问任何员工,而不允许他们访问您的信用卡数据。
如果您需要为您的应用程序或网站创build一个简单的身份validation模块(通常使用用户名和密码的系统),那么您可以尝试使用PassportJS