Я хочу связать пользователей и группы AWS IAM с пользователями и группами, определенными в моем приложении. Это НЕ для моей собственной системы авторизации, это для того, чтобы сегментировать мои папки S3 и генерировать соответствующие токены STS для доступа к S3 напрямую от моих клиентов.
Считается ли это лучшей практикой или есть альтернатива?
Кроме того, какие-либо указатели на учебные пособия или пример кода node.js для этого? Я нахожу это довольно непрозрачным при поиске в Google.