【发布时间】:2019-05-26 10:21:29
【问题描述】:
我正在考虑使用 Cognito,特别是组来管理授权。
由于每个帐户有 25 个组的软限制,我质疑使用组的真正价值,而不是在 Cognito 中添加自定义角色属性并以这种方式分配角色。我相信从身份池中获取 AWS IAM 凭据的调用仍然有效,因为它着眼于角色。那么使用组的主要价值是否只是为了更容易通过控制台管理用户角色映射?
如果是这样,似乎最好只使用自定义属性。
【问题讨论】:
-
我建议使用 Cognito 进行身份验证,并使用您自己的实现来专门针对多租户应用程序进行授权。如果它是一个单租户应用程序,您可以使用自定义属性来存储角色。除此之外,正如您清楚地理解的那样,该组基本上是一个授予联合许可的分组。如果您的应用程序访问 AWS 资源,这些权限会更有用。
标签: amazon-web-services amazon-cognito