我正在考虑使用AWS IAM与通常的ACL(django-guardian,passport.js,...)来管理权限并监控当前项目中每个用户的成本。
我想知道IAM是否可用于管理应用程序用户的授权,或者它是否仅针对开发人员团队?
是否有一些人定期使用这种方式的例子? 这是一个好习惯吗? 是否会有一些警告或严格限制? (如果你经历过的话)
我已经找到了这个2岁的答案:Should you use AWS IAM roles and permission for application users?但是在这个问题上缺乏经验回报
答案 0 :(得分:1)
您可以将AWS Cognito UserPools与用户和组功能一起使用,以处理Web应用程序的身份验证和授权。
有关更多信息,请参阅AWS的A mazon Cognito Groups and Fine-Grained Role-Based Access Control博客文章。
IAM主要用于为AWS Services提供身份验证和授权,但不为Web应用程序提供身份验证和授权。因此,将IAM用于Web应用程序身份验证和授权将变得具有挑战性。
答案 1 :(得分:0)
我推荐AWS Cognito。
IAM更适合开发人员和应用程序/服务。