1. ホーム
  2. 質問と答え
  3. CognitoからIAMユーザーとしてログインできますか?

CognitoからIAMユーザーとしてログインできますか?

2017-08-13 9 views
1

CognitoからIAMユーザーとしてログインすることはできますか?私はAWS管理機能を実行するツールを作成しており、ユーザーが理想的にはIAMユーザーとしてログインするようにしたいと考えています。これは可能ですか?私が検討していますCognitoからIAMユーザーとしてログインできますか?

2の選択肢である:

  • アプリケーションは、独自のIAMの資格情報を持っており、アプリのユーザーに代わってアクションを実行します。アプリは何ができる者を決定するためにACLを実装します(これはIAMはすでに何実装される)
  • ユーザーがCognito経由でログインし、IAMの役割を継承しますが、そのまだ持つ2「IAMユーザー」(1 Cognito + 1人のIAMユーザー) 1 "本物の"ユーザーの場合

これらのうち2つの方が良い方法がありますか?

出典

2017-08-13 Jiew Meng

答えて

1

あなたが新たに導入されたユーザーグループとAWS Cognitoであなたの目的を達成することができますは、ユーザーのグループに異なるIAM役割を引き受けることを可能にする備えています。実装のために

あなたはAWSのサーバレス・スタックで行く場合は、API GatewayのIAMの承認者を使用すると想定したロールの権限でコードを実行するラムダに役割を通過することができます。もう1つのアプローチは、想定される役割IAMポリシー(APIゲートウェイリソースアクセスを許可するポリシー)を使用してAPIゲートウェイ経由でアクセスを許可する、AWS Management Accessのさまざまな権限を提供するさまざまなAPIエンドポイントを持つことです。ここでは、ラムダに対して異なるIAMロールを割り当てることができます。

出典

2017-08-13 07:01:12 Ashan

+0

この場合、役割とポリシーは共有できますが、実際のユーザーは共有できません。 –

+0

はい、cognitoを使用してログインしたユーザーは、IAMユーザーを共有せずに役割を引き継ぎます。ユーザーごとにAWS APIアクセスの処理を実装する必要があります。一方、ユーザーがWebコンソールに直接ログインできるようにする必要がある場合や、Active Directoryなどを使用している可能性がある場合は、CognitoなしでIAMロールとフェデレーションを使用して直接行うことができます。 – Ashan

関連する問題

 関連する問題