V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TOZZ
V2EX  ›  Amazon Web Services

现在 AWS S3 的认证管理除了 Cognito 还有别的替代方案吗?

  •  
  •   TOZZ · 2021-01-20 10:29:28 +08:00 · 1990 次点击
    这是一个创建于 1380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了下 AWS S3 官方文档貌似接入 OpenIdConnect 还是推荐用 Cognito

    然而用 Cognito 的话需要把原来 ASP.NET 的用户管理网站整个翻新掉就很头疼,有没有别的折衷的方案?

    5 条回复    2021-01-21 06:53:17 +08:00
    oyasumi
        1
    oyasumi  
       2021-01-20 11:59:19 +08:00 via Android
    亚马逊可以对某个 ec2 授权
    lihongming
        2
    lihongming  
       2021-01-20 12:22:47 +08:00 via iPhone
    Cognito 只是个服务,并不强制啊,你完全可以继续用自己的用户验证机制。给 API Gateway 写个 Custom Authorizer (推荐)或者啥都不改完全自己管理权限都可以
    lihongming
        3
    lihongming  
       2021-01-20 12:26:48 +08:00 via iPhone
    @lihongming 呃!没看清是 S3,那我没经验了,等弄过的大神回复吧
    TOZZ
        4
    TOZZ  
    OP
       2021-01-20 13:19:52 +08:00
    @lihongming 对 现在头疼的是原本的用户管理是直接把验证信息存储在 S3 上,而且还不是开放的 Api
    lihongming
        5
    lihongming  
       2021-01-21 06:53:17 +08:00 via iPhone
    @TOZZ 还有个办法是每次访问 s3 都用 lambda 生成一个 signed url,这样就可以套用 lambda 的权限管理了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1131 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:57 · PVG 06:57 · LAX 15:57 · JFK 18:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.