AWS для управления пользователями

Question

Теперь у AWS есть куча сервисов, поэтому я более внимательно смотрю на это.

Я ищу централизованный сервис, где я могу размещать пользовательские данные и проверять их подлинность и защищать различные веб-приложения, приложения iphone, используя собственные логины и социальные входы, такие как Twitter/Google/Facebook.

Пример потока будет состоять в том, что у меня есть несколько сайтов, закодированных на PHP, и вы хотите, чтобы пользователи заходили на эти сайты. Но только пользователи, у которых есть доступ. Эти пользовательские данные, логины, права доступа и т. Д. Должны размещаться где-то централизованно и как можно больше головной боли.

Вместо того, чтобы создавать свою собственную платформу для этого, которая будет поддерживать все аутентификацию и управление пользователями, было бы хорошо, если бы это было позабочено.

Имеет ли AWS сервис для этого?

Служба IAM, похоже, имеет дело только с доступом AWS.

Извещение Я говорю не только о мобильных приложениях, но и о веб-сайтах.

Я вижу, что есть новый сервис под названием Cognito, это то, что я ищу специально в этом прецеденте?

Answer 1

Cognito поддерживает социальные учетные записи (facebook, google и amazon) и пользовательские логины (идентификаторы, прошедшие аутентификацию разработчика). Учитывая логин пользователя, он может получить учетные данные для доступа к различным ресурсам AWS (ведро s3, таблица динамо ... и т. Д.). Вы можете настроить соответствующие разрешения для этих пользователей с помощью IAM. Была написана серия сообщений в блогах, чтобы более подробно ознакомиться с аутентификацией Cognito: part 1 (basic auth flow), part 2 (developer authenticated identities) и part 3 (roles and policies). Для получения более подробной информации о удостоверениях, удостоверяемых разработчиком, this blog post более подробно рассматривается и имеет приложение для подключения к концу.

Кроме того, если вы говорите об использовании нескольких приложений, Cognito имеет службу синхронизации. Если кто-то должен был использовать один и тот же социальный вход в нескольких приложениях (все из которых вы настроили с тем же пулом идентификаторов), они смогут синхронизировать данные в этих приложениях. В блоге пост с большим количеством деталей и некоторых примеров доступны here

Answer 2

две конкретные услуги будут представлять интерес для Вас:

• AWS Security Token Service Web Identity Federation могут быть использованы для аутентификации пользователей Facebook, Google или Amazon. Затем эту аутентификацию можно использовать для предоставления доступа к услугам AWS (например, хранение данных в Amazon S3 или Amazon DynamoDB).
• Amazon Cognito идет дальше, создавая уникальные идентификаторы для пользователей, сохраняя информацию профиля и синхронизируя информацию на нескольких мобильных устройствах.

Cognito также может быть использован с веб-сайта.

От Use Amazon Cognito in your website for simple AWS authentication:

С помощью Amazon Cognito в ваших веб-приложений, а также мобильных приложений, вы можете использовать последовательный, кросс-платформенный идентификатор для конечных пользователей, прошедших проверку подлинности через Facebook, Google или Amazon; вместе с сервисом Cognito Sync, это позволяет поддерживать совместимые с пользователем данные во всех ваших приложениях и платформах.Кроме того, Cognito помогает вам получить временные учетные данные с ограниченными правами для обоих пользователей, прошедших проверку подлинности и не прошедших проверку подлинности, без управления какой-либо базовой инфраструктурой.