1. дома
  2. Вопрос и ответ
  3. Amazon S3 API OAuth-стиль доступа к 3-м партийным ведрам

Amazon S3 API OAuth-стиль доступа к 3-м партийным ведрам

2016-05-04 4 views
0

Я новичок в инфраструктуре AWS, и я не могу понять, как построить процесс аутентификации, который я хочу.Amazon S3 API OAuth-стиль доступа к 3-м партийным ведрам

Я хочу иметь что-то подобное тому, что другие облачные хранилища, например Box, Dropbox, Onedrive есть:

  1. разработчик registeres OAuth приложение с набором разрешений
  2. клиент с одним нажатием кнопки может дать согласие для этого приложения должны быть перечислены разрешения на его собственную учетную запись, и это содержимое, навсегда, до тех пор, пока согласие не будет намеренно снято.

Теперь, насколько я понимаю, клиент должен перейти на консоль и создать пользователя, создать роль для его, а затем отправить это идентификатор пользователя и ключ к моему приложению, что не так удобно. Я ищу самый простой и простой способ сделать это.

Я протестировал «Войти с Amazon» + «Amazon Cognito», но это оказалось совершенно противоположным механизмом: клиент должен настроить Login, связать его с Cognito, чтобы предоставить мне доступ к одному клику.

Итак, возможно ли это? Каков наилучший способ реализации такого авторизационного процесса?

источник

2016-05-04 gistart

+0

Попытка понять, о чем вы спрашиваете ... Вы создали приложение, которое я могу использовать для доступа к моим ведомым S3, и вы пытаетесь выяснить, как я могу предоставить вашему приложению доступ к моим ведрам S3? Или я ошибаюсь? –

+0

У вас есть S3 с вашими объектами, и у меня есть приложение, которое работает с ** вашими ** данными в ** вашей ** учетной записи. Вы хотите использовать мое приложение и предоставить доступ к моему приложению к своим данным, вы просто нажимаете «Я согласен» - например, с другими службами или даже с социальными сетями. Это то, что я ищу. – gistart

ответ

0

Невозможно сделать то, что вы пытаетесь сделать, и я бы предположил, что существует принципиальная проблема при сравнении Amazon S3 с Dropbox, Box или Onedrive - это не тот же сервис.

S3 - это сервис, который вы можете использовать для построить услугу, подобную этим другим (среди прочих целей, конечно).

Amazon Simple Storage Service (Amazon S3) предоставляет разработчикам и ИТ-подразделениям надежное, высокомасштабируемое облачное хранилище.

https://aws.amazon.com/s3/

Обратите внимание на целевой аудитории - "разработчики и ИТ-команды" - не для конечных пользователей.

Контрастность с Amazon Cloud Drive, еще одна услуга от Amazon - но не часть AWS.

В API Amazon Cloud Drive и SDKs для Android и IOS позволяют пользователям для доступа к фотографии, видео и документы, которые они сохранили в Amazon Cloud Drive, и дает вам возможность взаимодействовать с миллионами Amazon клиентов. Доступ к бесплатным API-интерфейсам Amazon Cloud Drive и SDK для Android и iOS позволяет вам поместить свое собственное творческое объявление о том, как пользователи загружают, просматривают, редактируют, загружают и организуют свой цифровой контент с помощью вашего приложения.

https://developer.amazon.com/public/apis/experience/cloud-drive/

Единственный путь для вашего приложение, чтобы получить доступ к ведру пользователя вашего приложения было бы для пользователя, чтобы настроить и обеспечить приложение с помощью ключа и секрета, или настроить их ведро политика, чтобы позволить операцию учетными данными вашего приложения или создать роль IAM и разрешить вашему приложению принимать это от их имени или что-то подобное в механизмах аутентификации и авторизации в AWS ... ни одна из которых не кажется хорошей идеей.

Механизм OAuth для доступа к ресурсам в учетной записи AWS отсутствует.

источник

2016-05-04 23:09:07

+0

Я думал: возможно ли что-то сделать в IAM, например, создать пользователя с разрешениями s3, используя токен «Войти с Amazon»? Smth похоже, может быть? – gistart

 Смежные вопросы

  • Нет связанных вопросов^_^