AWS IAM vs benutzerdefinierte Zugriffskontrolle

Question

Ich überlege AWS IAM vs üblichen ACL (Django-Guardian, Passport.js, ...) Berechtigungen zu verwalten und die Kosten pro Benutzer auf meinem aktuellen Projekt zu überwachen.

Ich frage mich, ob IAM verwendet werden kann, um die Autorisierung der Anwendung Benutzer zu verwalten, oder wenn es nur an das Entwicklerteam gerichtet ist?

Gibt es einige Beispiele, in denen Menschen diese Methode regelmäßig verwenden? Ist es eine gute Praxis? Wird es einige Einschränkungen oder harte Einschränkungen geben? (Wenn Sie bereits Erfahrung sie haben)

Ich fand schon diese 2 Jahre alte Antwort: Should you use AWS IAM roles and permission for application users? aber es fehlte eine Rückkehr Erfahrung in dieser Frage

Answer 1

Sie können die AWS Cognito UserPools mit der Funktion Benutzer und Gruppen verwenden, um sowohl die Authentifizierung als auch die Autorisierung Ihrer Webanwendung zu verarbeiten.

Weitere Informationen finden Sie im Amazon Cognito Groups and Fine-Grained Role-Based Access Control Blogbeitrag von AWS.

IAM wurde hauptsächlich für die Authentifizierung und Autorisierung von AWS-Services, jedoch nicht für Webanwendungen entwickelt. Aus diesem Grund wird es schwierig, IAM für die Authentifizierung und Autorisierung von Webanwendungen zu verwenden.

Answer 2

Ich empfehle AWS Cognito statt.

IAM eignet sich besser für Entwickler und Anwendungen/Dienste.