我第一次在AWS上开发nodejs应用程序,目前仍在学习所有服务。我正在处理我的应用程序身份验证和授权,并正在创建我的用户角色和组。AWS IAM服务是用于AWS管理和应用程序的用户授权,还是我应该使用nodejs的ACL模块之一并在AWS IAM服务之外管理我的角色和用户?
您应该为应用程序用户使用AWS IAM角色和权限吗?
不,你不应该。AWS IAM角色和权限控制AWS用户/实例仅通过EC2用户配置文件和实例访问AWS服务。它们不是用于指定专有应用程序中的用户身份验证或角色。
我应该使用nodejs的ACL模块之一,并在AWS IAM服务之外管理我的角色和用户吗?
是的,正确。使用本机方法/库来管理应用程序中特定于应用程序的用户身份验证和角色。
随着API网关和lambda的兴起,我想知道这个建议是否仍然成立。
我在节点中有一个非常简单的API,它几乎只是在mongo中存储JSON的ACL。
如果我可以在IAM中对我的权限进行建模,并使用lambda函数来处理mongo写/读,那么将IAM用于我的应用程序用户信誉似乎是明智的。
可能这就是Cognito发布的目的?(尽管我还没有深入研究过)
AWS IAM用户用于与某人(例如您的团队)共享您的亚马逊服务,而无需透露您的个人密码。
其中一个关键优势是,可以在不允许任何工作人员访问您的信用卡数据的情况下,向其提供管理员访问权限。
如果你需要为你的应用程序或网站创建一个简单的身份验证模块(一种常见的带有用户名和密码的系统),那么你可以尝试使用类似PassportJS 的东西