Проверка подлинности и авторизация с помощью AWS Identity and Access Management?

Question

Я пишу собственное программное обеспечение для отчетности на Java и планирую использовать RDS для хранения данных. Я хочу сделать A.A. с AWS IAM. Есть ли какой-либо пример (ы) аутентификации и авторизации с AWS Identity и Access Management, которые вы можете знать и делиться со мной?

Я не ищу, как настроить пользователя с консоли Amazon или как выпустить команды консоли. Вместо этого я хотел бы увидеть некоторый код Java, как определить, аутентифицирован ли пользователь с его/ее учетными данными (идентификатор пользователя, комбинация паролей) и разрешено ли этому лицу получать доступ к определенному отчету.

Answer 1

AWS IAM не предназначен для аутентификации пользователей с помощью собственного приложения. AWS IAM предназначен для аутентификации пользователей с помощью услуг AWS.

Единственный способ узнать, является ли пользователь реальным пользователем (аутентификация), и если этот пользователь авторизован, это фактически сделать вызов AWS API.

Например, вы можете создать политику, которая выглядит, как это и прикрепить его к пользователю/группе:

{ 
    "Statement":[{ 
     "Effect":"Allow", 
     "Action":["rds:CreateDBSecurityGroup", 
       "rds:DeleteDBSecurityGroup", 
       "rds:DescribeDBSecurityGroup", 
       "rds:AuthorizeDBSecurityGroupIngress", 
       "rds:RevokeDBSecurityGroupIngress"], 
     "Resource":"*" 
     } 
    ] 
} 

И пользователю или группе, кто имеет эту политику можно сделать только эти API вызовы, а не другие ,

Смотрите здесь: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html

Answer 2

Amazon имеет то, что называется Cognito, который предназначен для синхронизации профилей приложений через мобильные устройства. Однако, что касается вашего вопроса, так это то, что он также позволяет пользователям аутентифицироваться с помощью Google, Facebook или Amazon (он использует OAuth).

http://aws.amazon.com/cognito/