我们有一个现有的应用程序,并且正在开发 AWS 中的应用程序所需的新 API。
我们希望对 AWS API 启用基于角色的访问控制,而无需将用户迁移到 AWS Cognito。我们认为我们可能需要使用开发人员身份提供商和 IAM 角色,但不确定应用程序中的用户如何附加到 IAM 角色。在这个方向上的任何帮助都将是值得赞赏的。
提前致谢。
注意:我是 AWS 新手。
我想你应该看看API网关自定义授权者 http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html.
这样您就可以将现有的授权系统插入 API 网关。只要您不直接与用户共享 AWS 资源,我就不会使用 IAM 角色。
如果您仅对应用程序使用基于角色的访问控制,那么使用现有的应用程序角色绝对没问题。您只需使它们可访问,以便自定义授权者 lambda 可以根据它来验证授权。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)