V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TOZZ
V2EX  ›  Amazon Web Services

现在 AWS S3 的认证管理除了 Cognito 还有别的替代方案吗?

  •  
  •   TOZZ · 317 天前 · 1122 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了下 AWS S3 官方文档貌似接入 OpenIdConnect 还是推荐用 Cognito

    然而用 Cognito 的话需要把原来 ASP.NET 的用户管理网站整个翻新掉就很头疼,有没有别的折衷的方案?

    5 条回复    2021-01-21 06:53:17 +08:00
    jiangwenwenmodes
        1
    jiangwenwenmodes  
       317 天前 via Android
    亚马逊可以对某个 ec2 授权
    lihongming
        2
    lihongming  
       317 天前 via iPhone
    Cognito 只是个服务,并不强制啊,你完全可以继续用自己的用户验证机制。给 API Gateway 写个 Custom Authorizer (推荐)或者啥都不改完全自己管理权限都可以
    lihongming
        3
    lihongming  
       317 天前 via iPhone
    @lihongming 呃!没看清是 S3,那我没经验了,等弄过的大神回复吧
    TOZZ
        4
    TOZZ  
    OP
       317 天前
    @lihongming 对 现在头疼的是原本的用户管理是直接把验证信息存储在 S3 上,而且还不是开放的 Api
    lihongming
        5
    lihongming  
       316 天前 via iPhone
    @TOZZ 还有个办法是每次访问 s3 都用 lambda 生成一个 signed url,这样就可以套用 lambda 的权限管理了。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1187 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:48 · PVG 02:48 · LAX 10:48 · JFK 13:48
    ♥ Do have faith in what you're doing.