看了下 AWS S3 官方文档貌似接入 OpenIdConnect 还是推荐用 Cognito
然而用 Cognito 的话需要把原来 ASP.NET 的用户管理网站整个翻新掉就很头疼,有没有别的折衷的方案?
This topic created in 1942 days ago, the information mentioned may be changed or developed.
 |
1
oyasumi Jan 20, 2021 via Android
亚马逊可以对某个 ec2 授权
|
 |
2
lihongming Jan 20, 2021 via iPhone
Cognito 只是个服务,并不强制啊,你完全可以继续用自己的用户验证机制。给 API Gateway 写个 Custom Authorizer (推荐)或者啥都不改完全自己管理权限都可以
|
|
3
lihongming Jan 20, 2021 via iPhone
@lihongming 呃!没看清是 S3,那我没经验了,等弄过的大神回复吧
|
 |
4
TOZZ OP @lihongming 对 现在头疼的是原本的用户管理是直接把验证信息存储在 S3 上,而且还不是开放的 Api
|
|
5
lihongming Jan 21, 2021 via iPhone
@TOZZ 还有个办法是每次访问 s3 都用 lambda 生成一个 signed url,这样就可以套用 lambda 的权限管理了。
|
Select Language