CognitoからIAMユーザーとしてログインすることはできますか?私はAWS管理機能を実行するツールを作成しており、ユーザーが理想的にはIAMユーザーとしてログインするようにしたいと考えています。これは可能ですか?私が検討していますCognitoからIAMユーザーとしてログインできますか?
2の選択肢である:
- アプリケーションは、独自のIAMの資格情報を持っており、アプリのユーザーに代わってアクションを実行します。アプリは何ができる者を決定するためにACLを実装します(これはIAMはすでに何実装される)
- ユーザーがCognito経由でログインし、IAMの役割を継承しますが、そのまだ持つ2「IAMユーザー」(1 Cognito + 1人のIAMユーザー) 1 "本物の"ユーザーの場合
これらのうち2つの方が良い方法がありますか?
この場合、役割とポリシーは共有できますが、実際のユーザーは共有できません。 –
はい、cognitoを使用してログインしたユーザーは、IAMユーザーを共有せずに役割を引き継ぎます。ユーザーごとにAWS APIアクセスの処理を実装する必要があります。一方、ユーザーがWebコンソールに直接ログインできるようにする必要がある場合や、Active Directoryなどを使用している可能性がある場合は、CognitoなしでIAMロールとフェデレーションを使用して直接行うことができます。 – Ashan