#amazon-web-services #amazon-cognito #aws-application-load-balancer
#amazon-web-services #amazon-cognito #aws-приложение-балансировщик нагрузки
Вопрос:
Я настроил ALB, который находится перед серверной частью ECS. Я использую пул пользователей cognito для аутентификации пользователей через OAuth (с предоставлением кода). На моем сервере я получаю все заявки пользователей, и это просто работает хорошо.
Однако я думаю, что самый безопасный и простой способ — это когда я могу связать пользователя IAM с пользователем cognito, который передается с утверждениями пользователя. Есть ли способ сделать это в сочетании с аутентификацией ALB?
Моя архитектура:
Клиент -> ALB -> AWS Cognito -> ECS