amazon-web-services - AWS 安全和身份限制:我的应用程序中的 10 个策略太少
问题描述
我正在开发一个简单的产品,它将有 10 个输入和 10 个输出,即 20 个资源。一个或多个用户将被授权访问这 20 个用户中的一个子集。
例如,user1 被授权访问 dev1 的 (I1-I4, O1-O4) 和 dev2 的 (I1-I2,O5-O6)。user2 被授权访问 dev1 的 (I3-I7,O2-O6) 和 dev3 的 (I1-I8,O1-O8)。等等。
我正在考虑如何组织策略以附加到用户,这将作为 Cognito 身份进行身份验证。
我的第一种方法是为每个设备创建 20 个策略,每个资源一个策略。PolicyDev1_I1、PolicyDev1_I2 等等。但是,在这种情况下,可以超过可以附加到单个 Cognito 身份的最大策略数。在上面的示例中,user1 应该有 12 个策略(dev1 有 8 个,dev2 有 4 个)。
我的应用程序有更好的策略吗?
解决方案
推荐阅读
- java - 将图像发送到端点时出现问题,错误“状态”:500,“错误”:“内部服务器错误”
- flutter - 即使我使用了 ListView.Separated,也无法分离列表数据
- powershell - 已分配变量时报告警告,但在使用时未使用
- reactjs - 如何在循环 map() 中将 framer-motion 与交叉点观察器一起使用?
- html - 尝试初始化 jQRangeSlider cdn 时未捕获的 TypeError
- firebase - Firebase 离线持久性 - 可以进行前期缓存吗?
- r - 有没有办法根据反应元素更新 url
- javascript - 雪花 Javascript 在数组中的两个元素之间计数
- prometheus - grafana中的因变量
- c - 将 unicode 转义码转换为 unicode char