【问题标题】:AWS cognito and groupsAWS 认知和组
【发布时间】:2019-05-26 10:21:29
【问题描述】:

我正在考虑使用 Cognito,特别是组来管理授权。

由于每个帐户有 25 个组的软限制,我质疑使用组的真正价值,而不是在 Cognito 中添加自定义角色属性并以这种方式分配角色。我相信从身份池中获取 AWS IAM 凭据的调用仍然有效,因为它着眼于角色。那么使用组的主要价值是否只是为了更容易通过控制台管理用户角色映射?

如果是这样,似乎最好只使用自定义属性。

【问题讨论】:

  • 我建议使用 Cognito 进行身份验证,并使用您自己的实现来专门针对多租户应用程序进行授权。如果它是一个单租户应用程序,您可以使用自定义属性来存储角色。除此之外,正如您清楚地理解的那样,该组基本上是一个授予联合许可的分组。如果您的应用程序访问 AWS 资源,这些权限会更有用。

标签: amazon-web-services amazon-cognito


【解决方案1】:

在 Cognito 中使用默认/本机组的好处之一是 AWS AppSync 在字段级别支持架构定义的权限。这对于某些用例来说可能很棒,但如果它不是你的,那也没关系。您可以期待 AWS 提供的更多服务在未来采用这种集成。

如果您的 Cognito 用户池存在多租户情况,您还应该考虑使用多个池,因为这是完全分离租户的唯一方法(例如,在大多数情况下,您总是需要整体唯一的电子邮件地址)。

【讨论】:

    猜你喜欢
    • 2017-10-09
    • 2020-06-09
    • 2020-09-21
    • 1970-01-01
    • 1970-01-01
    • 2019-12-25
    • 2015-09-17
    • 2019-04-22
    • 2021-06-23
    相关资源
    最近更新 更多