DynamoDB - Web Kimliği Federasyonu
Web Kimliği Federasyonu, büyük kullanıcı grupları için kimlik doğrulama ve yetkilendirmeyi basitleştirmenize olanak tanır. Bireysel hesapların oluşturulmasını atlayabilir ve kullanıcıların geçici kimlik bilgileri veya belirteçler almak için bir kimlik sağlayıcıya giriş yapmalarını isteyebilirsiniz. Kimlik bilgilerini yönetmek için AWS Security Token Service (STS) kullanır. Uygulamalar bu belirteçleri hizmetlerle etkileşim kurmak için kullanır.
Web Kimliği Federasyonu, Amazon, Google ve Facebook gibi diğer kimlik sağlayıcılarını da destekler.
Function- Kullanımda, Web Identity Federation önce kullanıcı ve uygulama kimlik doğrulaması için bir kimlik sağlayıcıyı çağırır ve sağlayıcı bir belirteç döndürür. Bu, uygulamanın AWS STS'yi çağırmasına ve giriş için belirteci geçmesine neden olur. STS, uygulamayı yetkilendirir ve uygulamaya, uygulamanın bir IAM rolü kullanmasına ve politikaya göre kaynaklara erişmesine izin veren geçici erişim kimlik bilgileri verir.
Web Kimliği Federasyonunun Uygulanması
Kullanmadan önce aşağıdaki üç adımı gerçekleştirmelisiniz -
Geliştirici olarak kaydolmak için desteklenen bir üçüncü taraf kimlik sağlayıcısı kullanın.
Bir uygulama kimliği almak için uygulamanızı sağlayıcıya kaydedin.
İlke eki dahil olmak üzere tek veya birden çok IAM rolü oluşturun. Her uygulama için sağlayıcı başına bir rol kullanmanız gerekir.
Web Kimliği Federasyonunu kullanmak için IAM rollerinizden birini varsayın. Uygulamanız daha sonra üç aşamalı bir işlem gerçekleştirmelidir -
- Authentication
- Kimlik bilgisi edinme
- Kaynak Erişimi
İlk adımda, uygulamanız sağlayıcıyı aramak için kendi arayüzünü kullanır ve ardından jeton sürecini yönetir.
Ardından ikinci adım jetonları yönetir ve uygulamanızın bir AssumeRoleWithWebIdentityAWS STS'ye istek. İstek, ilk belirteci, sağlayıcı uygulama kimliğini ve IAM rolünün ARN'sini içerir. STS, belirli bir süre sonra sona erecek kimlik bilgileri sağlar.
Son adımda, uygulamanız STS'den DynamoDB kaynakları için erişim bilgilerini içeren bir yanıt alır. Erişim kimlik bilgileri, sona erme süresi, rol ve rol kimliğinden oluşur.