Я хочу связать пользователей и группы AWS IAM с пользователями и группами, определенными в моем приложении. Это НЕ для моей собственной системы авторизации, это для того, чтобы сегментировать мои папки S3 и генерировать соответствующие токены STS для доступа к S3 напрямую от моих клиентов.
Считается ли это лучшей практикой или есть альтернатива?
Кроме того, какие-либо указатели на учебные пособия или пример кода node.js для этого? Я нахожу это довольно непрозрачным при поиске в Google.
После некоторых дополнительных исследований оказалось, что Cognito — это ответ Amazon на этот вопрос. Это может сработать для меня, но это немного дорого, немного излишне, и я немного беспокоюсь о привязке к поставщику. Любые другие решения по-прежнему приветствуются!
РЕДАКТИРОВАТЬ: В моем случае количество групп выходит за рамки возможностей системы IAM (я собирался использовать группы как способ определения общих проектов, поэтому групп было МНОГО). Лучшая альтернатива AWS, которую я нашел, — это принудительно применять разрешения на моем собственном сервере и генерировать подписанные URL-адреса для защиты прямых загрузок и скачиваний через S3. Единственное, что я потеряю, — это возможность легко отзывать разрешения для долгоживущих URL-адресов.
