我想将AWS IAM用户和组与我的应用程序定义的用户和组相关联。这不是我自己的授权系统,而是为了细分我的S3文件夹并生成适当的STS令牌,以直接从我的客户端访问S3。
这是最佳做法,还是有其他选择?
另外,为此提供了任何指示教程或node.js示例代码的指针吗?我发现谷歌搜索时这种不透明。
在进行了更多研究之后,Cognito似乎是亚马逊的回答。这可能对我有用,但这有点贵,有点过分杀了,我有点担心卖方洛克金。任何其他解决方案仍然赞赏!
编辑:就我而言,小组的数量超出了IAM系统的能力(我将使用组作为定义共享项目的一种方式,因此很多组(。我发现的最好的AWS替代方案是在自己的服务器中执行权限,并生成签名的URL以确保直接的S3上传和下载。我唯一会失去的是撤销长期使用URL权限的容易的能力。