Qaz*_*azi 2 php authentication amazon-web-services amazon-iam aws-cli
是否有任何AWS IAM命令可用于通过传递他/她的用户名和密码组合来验证或验证用户?
例如:使用此命令
aws iam get-user --user-name test@domain.com
它返回
{
"User": {
"UserId": "AIDAJR3****VOYB2***NE",
"Path": "/",
"UserName": "test@domain.com",
"Arn": "arn:aws:iam::349578444322:user/test@domain.com",
"CreateDate": "2015-12-07T15:46:20Z"
}
}
我想要的是,我创建了一个Web APP,用户将输入他/她的AWS用户名和密码以登录APP,那么,是否有任何命令或API可用于验证/验证用户?
目前,我认为这是不可能的.
问:是否有用于验证用户登录的身份验证API?
不可以.没有以编程方式验证用户登录.
AWS管理控制台是唯一的应用程序[+移动应用程序],它接受用户名和密码组合以提供对AWS资源的访问.所有其他路由都涉及IAM角色或IAM用户或STS以进行身份验证以访问AWS资源 - 您无法利用或AWS依赖自定义Web应用程序的身份验证.
话虽如此,我可以想到几种替代方案,当然不是解决方案或解决方案.
使用Amazon.com API登录http://login.amazon.com/manageApps
使用不同提供商的Amazon Cognito身份验证http://docs.aws.amazon.com/cognito/devguide/identity/concepts/authentication-flow/
使用Amazon Directory Services - 托管Active Directory.它更像是Microsoft Active Directory即服务,您可以使用它为您的自定义Web应用程序提供身份验证,同时AWS负责正常运行时间和运行状况