【发布时间】:2019-12-08 21:26:18
【问题描述】:
我对 AWS 很陌生,我尝试了解一些基本概念。在我的 Android 应用中,我使用:
- Cognito 用户池和身份池允许我的用户注册和登录,但也可以作为 guest 用户使用应用程序
- API Gateway 和 AWS Lambda 创建应用程序可以调用的 Web 服务
我的用例非常简单:我希望我在 API Gateway 中创建的一些 API 可供我的经过身份验证的用户和我的来宾用户使用,而其他 API 仅供我的经过身份验证的用户使用.
对于仅对经过身份验证的用户可用的 API,我正在考虑将用户放在一组用户中(感谢 CognitoIdentityServiceProvider.adminAddUserToGroup()),这些用户可以具有附加的 IAM 策略的共同角色,以允许他们访问这些 API。我认为这是有道理的,因为我将拥有不同类型的用户,因此我将为每种类型使用一个组。
但是对于我的已验证用户和我的来宾用户可用的 API,我非常确定我应该做什么。 API 是否应该公开,以便包括我的来宾用户在内的任何人都可以调用它们,或者是否可以使它们仅对我的经过身份验证的用户和我的来宾用户可用,但不公开?有哪些好的做法,我该如何实现?
感谢您的帮助。
【问题讨论】:
标签: amazon-web-services amazon-cognito amazon-iam api-gateway