看了下 AWS S3 官方文档貌似接入 OpenIdConnect 还是推荐用 Cognito
然而用 Cognito 的话需要把原来 ASP.NET 的用户管理网站整个翻新掉就很头疼,有没有别的折衷的方案?
1
oyasumi 2021-01-20 11:59:19 +08:00 via Android
亚马逊可以对某个 ec2 授权
|
2
lihongming 2021-01-20 12:22:47 +08:00 via iPhone
Cognito 只是个服务,并不强制啊,你完全可以继续用自己的用户验证机制。给 API Gateway 写个 Custom Authorizer (推荐)或者啥都不改完全自己管理权限都可以
|
3
lihongming 2021-01-20 12:26:48 +08:00 via iPhone
@lihongming 呃!没看清是 S3,那我没经验了,等弄过的大神回复吧
|
4
TOZZ OP @lihongming 对 现在头疼的是原本的用户管理是直接把验证信息存储在 S3 上,而且还不是开放的 Api
|
5
lihongming 2021-01-21 06:53:17 +08:00 via iPhone
@TOZZ 还有个办法是每次访问 s3 都用 lambda 生成一个 signed url,这样就可以套用 lambda 的权限管理了。
|