我是第一次在 AWS 上开发 nodejs 应用程序,并且仍在学习所有服务。我正在处理我的应用程序身份验证和授权,并且正准备创建我的用户角色和组。 AWS IAM 服务是否同时用于 AWS 管理和您的应用程序的用户授权,或者我应该使用 nodejs 的 ACL 模块之一并在 AWS IAM 服务之外管理我的角色和用户?
最佳答案
Should you use AWS IAM roles and permission for application users?
不,你不应该。 AWS IAM 角色和权限控制 AWS 用户/实例通过 EC2 用户配置文件和实例访问仅限 AWS 服务。它们不旨在用于指定专有应用程序中的用户身份验证或角色。
Should I use one of nodejs's ACL modules and manage my roles and users outside of AWS IAM service?
是的,正确的。使用 native 方法/库来管理应用程序特定的用户身份验证和应用程序中的角色。
关于node.js - 您应该为应用程序用户使用 AWS IAM 角色和权限吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34692851/