AWS IAM対カスタムアクセスコントロール

Question

AWS IAMと通常のACL（django-guardian、passport.js、...）を使用して、現在のプロジェクトの権限を管理し、ユーザーあたりのコストを監視することを検討しています。

IAMを使用してアプリケーションユーザーの承認を管理できるのか、それとも開発者チームのみを対象としているのだろうと思いますか？

この方法で定期的に使用している人々の例はありますか？ それは良い方法ですか？ 警告やハードな制限がありますか？ （あなたが経験してきた場合）

は、私はすでにこの2歳の答えを見つけました：Should you use AWS IAM roles and permission for application users?が、それは私が代わりにAWS Cognitoをお勧めしますこの質問

Answer 1

ユーザーおよびグループ機能を持つAWS Cognito UserPoolsを使用すると、Webアプリケーションの認証と承認の両方を処理できます。

詳細については、AWSのブログを参照してください。

IAMは、主にAWSサービスに対する認証と認可を提供しますが、Webアプリケーションでは使用できません。このため、Webアプリケーションの認証と承認にIAMを使用するのは難しくなります。

Answer 2

上の経験のリターンを欠いていました。

IAMは、開発者やアプリケーション/サービスに適しています。