0 |
В официальном блоге Amazon Web Services руководитель направления AWS Identity and Access Management (IAM) Джефф Вайрер (Jeff Wierer) сообщил о новых возможностях AWS IAM — теперь она поддерживает обмен идентификационной информацией с Facebook и Google, а также с Login with Amazon, что значительно упрощает создание приложений, для работы которых нужен доступ в «облако».
Федеративное управление идентификационной информацией дает возможность пользователям выполнять вход на сервис через учетные записи в Amazon.com, Facebook и Google, и с их помощью получать авторизованный доступ к ресурсам AWS, причем для авторизации пользователя не нужен специальный код на серверной стороне, либо обмен долговременными удостоверениями с приложением. Чтобы упростить работу создателей ПО с новой функцией выпущен соответствующий AWS Security Token Service (STS) API, AssumeRoleWithWebIdentity. Он позволяет запрашивать временное удостоверение для пользователей, прошедших аутентификацию в Amazon.com, Facebook или Google, и использовать его в приложении для доступа к ресурсам AWS: объектам Amazon Simple Storage Service (S3), таблицам DynamoDB, очередям сообщений для хранения Amazon Simple Queue Service.
Подробности создание ролей, поддерживающих разные системы идентификации и их использовании освещены в специальном руководстве Creating Temporary Security Credentials for Mobile Apps Using Public Identity Providers, доступном на AWS STS.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |