0

Java で独自のレポート作成ソフトウェアを作成しており、データ ストレージに RDS を使用する予定です。AWS IAM で AA を行いたいと考えています。AWS Identity and Access Management を使用した認証と承認の例で、知っていて私と共有できるものはありますか?

Amazon のコンソールからユーザーをセットアップする方法や、コンソール コマンドを発行する方法については調べていません。代わりに、ユーザーが資格情報 (ユーザー ID、パスワードの組み合わせ) で認証されているかどうか、およびそのユーザーが特定のレポートへのアクセスを許可されているかどうかを識別する方法を Java コードで確認したいと思います。

4

2 に答える 2

1

Amazon には Cognito と呼ばれるものがあり、モバイル デバイス間でアプリケーション プロファイルを同期するように設計されています。ただし、あなたの質問に当てはまるのは、ユーザーが Google、Facebook、または Amazon で認証できるようにすることです (OAuth を使用します)。

http://aws.amazon.com/cognito/

于 2014-09-29T16:33:34.687 に答える
1

AWS IAM は、独自のアプリでユーザーを認証するようには設計されていません。AWS IAM は、AWS のサービスでユーザーを認証するように設計されています。

ユーザーが実際のユーザー (認証) であるかどうか、およびそのユーザーが承認されているかどうかを確認する唯一の方法は、実際に AWS API 呼び出しを行うことです。

たとえば、次のようなポリシーを作成して、ユーザー/グループに添付できます。

{
   "Statement":[{
      "Effect":"Allow",
      "Action":["rds:CreateDBSecurityGroup",
                "rds:DeleteDBSecurityGroup",
                "rds:DescribeDBSecurityGroup",
                "rds:AuthorizeDBSecurityGroupIngress",
                "rds:RevokeDBSecurityGroupIngress"],
      "Resource":"*"
      }
   ]
}

また、このポリシーを持つユーザーまたはグループは、これらの API 呼び出しのみを実行でき、他のユーザーは実行できません。

ここを参照してください: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html

于 2013-06-12T22:12:48.030 に答える