amazon-web-services - 如何使用无服务器 Lambda 函数在 AWS Cognito 中实施 RBAC(基于角色的访问控制)?
问题描述
如何使用无服务器 Lambda 函数在 AWS Cognito 中实施 RBAC(基于角色的访问控制)?
大部分教程解释,附加 IAM 角色/策略和 API 网关,
Eg: http://12.in/list/employees
上述授权运作良好,该系统仅适用于一个订阅者/组织。
如何在多个订阅者/组织环境中实现授权?
http://12.in/list/{org_id}/employees
Cognito 可以吗?
解决方案
您可以使用令牌中包含的任何声明安全地进行授权。这提供了两个地方来轻松添加您的用户到组织的映射。
- 作为自定义用户属性(确保它是不可变的)。
- 作为预令牌生成触发器中的自定义声明。
推荐阅读
- python - 使用新密钥对更新证书
- rust - Rust 中的库 crate 和普通 crate 有什么区别?
- docker - Dockerfile build: FileNotFoundError: [Errno 2] No such file or directory
- sql - 如何查询以在一次查询中捕获新近度和规模?
- redis - 用于内存刷新的 Redis 脚本
- python - 如何使用 keras 处理循环神经网络的 pandas 数据帧?
- c - 如何从标准输入中获取在 C 中具有前导空格的字符串输入?
- linux - HiQPdf 无法获取正在执行的程序集目录
- typo3 - 当流体页面导致后端和前端错误时,我如何才能重新访问 TYPO3 的后端?
- css - 无法在 React.js 中将 font-family 设置为 AvantGard