现在 AWS S3 的认证管理除了 Cognito 还有别的替代方案吗?

2021-01-20 10:29:28 +08:00
 TOZZ

看了下 AWS S3 官方文档貌似接入 OpenIdConnect 还是推荐用 Cognito

然而用 Cognito 的话需要把原来 ASP.NET 的用户管理网站整个翻新掉就很头疼,有没有别的折衷的方案?

2008 次点击
所在节点    Amazon Web Services
5 条回复
oyasumi
2021-01-20 11:59:19 +08:00
亚马逊可以对某个 ec2 授权
lihongming
2021-01-20 12:22:47 +08:00
Cognito 只是个服务,并不强制啊,你完全可以继续用自己的用户验证机制。给 API Gateway 写个 Custom Authorizer (推荐)或者啥都不改完全自己管理权限都可以
lihongming
2021-01-20 12:26:48 +08:00
@lihongming 呃!没看清是 S3,那我没经验了,等弄过的大神回复吧
TOZZ
2021-01-20 13:19:52 +08:00
@lihongming 对 现在头疼的是原本的用户管理是直接把验证信息存储在 S3 上,而且还不是开放的 Api
lihongming
2021-01-21 06:53:17 +08:00
@TOZZ 还有个办法是每次访问 s3 都用 lambda 生成一个 signed url,这样就可以套用 lambda 的权限管理了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746570

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX