1
Isit可以从Cognito作为IAM用户登录吗?我正在创建一个可以实现AWS管理功能的工具,我希望用户能够以理想的方式作为他们的IAM用户登录。这可能吗?我可以从Cognito作为IAM用户登录吗?
2的替代品,我考虑的是:
- 应用程序都会有自己的IAM凭据,并代表应用程序的用户执行操作。用户将通过Cognito登录并继承IAM角色,但其仍然具有2个“IAM用户”(1个Cognito + 1个IAM用户)对于1“真实”用户
这两个更好,有没有更好的方法?
所以在这种情况下,我可以共享角色和策略,但不是实际的用户? –
是的,用户通过cognito登录将承担角色,而不共享IAM用户。您必须为每个用户实施您对AWS API访问的处理。另一方面,如果您需要直接允许用户登录到Web控制台,可能正在使用Active Directory等,那么您可以在不使用Cognito的情况下直接使用IAM角色和联合身份验证。 – Ashan