您是否应该为应用程序用户使用AWS IAM角色和权限? [英] Should you use AWS IAM roles and permission for application users?

问题描述

我是第一次在AWS上开发Node.js应用程序，但仍在学习所有服务.我正在研究应用程序的身份验证和授权，并正在创建用户角色和组. AWS IAM服务是既要用于AWS管理又要用于应用程序的用户授权吗?还是我应该使用nodejs的ACL模块之一，并在AWS IAM服务之外管理我的角色和用户?

I'm working on a nodejs application on AWS for the first time and am still learning all the services. I'm working on my applications authentication and authorization and am at the point to create my user roles and groups. Is the AWS IAM service meant for both AWS management and for your application's user authorization or should I use one of nodejs's ACL modules and manage my roles and users outside of AWS IAM service?

推荐答案

您应该为应用程序用户使用AWS IAM角色和权限吗?

Should you use AWS IAM roles and permission for application users?

不，您不应该. AWS IAM角色和权限通过EC2用户配置文件和实例控制AWS用户/实例仅对 AWS服务的访问.它们不是，旨在用于指定专有应用程序中的用户身份验证或角色.

No, you should not. AWS IAM roles and permission control AWS user/instance access to AWS services only via EC2 user profiles and instances. They are not intended to be used for specifying user authentication or roles in a proprietary application.

我应该使用其中一个nodejs的ACL模块并在AWS IAM服务之外管理我的角色和用户吗?

Should I use one of nodejs's ACL modules and manage my roles and users outside of AWS IAM service?

是的，正确.使用本机方法/库来管理应用程序特定的用户身份验证和应用程序中的角色.

Yes, correct. Use native methods/libraries for managing application specific user authentication and roles in your app.

这篇关于您是否应该为应用程序用户使用AWS IAM角色和权限?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！