AWS认知授权

Question

我有一个需要身份验证和授权的应用程序(node.js)。我的应用程序需要访问postgres数据库，也需要继承(角色等)。

实现该功能的一个选项是使用aws的认知服务(应用程序将正确地在aws上承载-不确定)

，所以问题是

1. 是认知服务支持node.js授权的数据库，而不是aws上的服务？(我读到“身份池”是用于像mariaDB这样的aws服务的)
2. 如果我的应用程序将在heroku上(而不是在aws上)，我也将能够与认知服务(对于支持角色/用户继承的角色/用户继承?

)一起使用

Tnx

Answer 1

认知身份池用于授予对aws服务的访问权限。用户池用于交换令牌的用户凭据，令牌一旦解码，就可以包含有关用户的附加信息。因此，您可以使用用户池进行身份验证。用户属性可以包含与用户需要访问的服务相关的信息。

但是，如果您计划存储数据库凭据，我建议您使用AWS机密管理器来存储您的DB凭据，并授予认知用户对此秘密的访问权限。在本例中，您需要同时使用用户池和身份池。

1. 不直接使用，但您可以使用它访问存储数据库凭据的机密管理器。
2. 是的，您可以在任何地方使用
3. 。不过，它将连接到AWS以授予您令牌。这些令牌只在AWS上被识别。这就是为什么您需要使用它们来访问其他可以用于访问任何您想要的服务的秘密。
4. 认知支持组。我不知道这是不是你所说的遗产的意思。您可以在组中使用基于令牌的角色。