Amazon web services 使用sdk通过访问密钥id获取AWS IAM用户
我正在尝试使用AWS SDK(js)验证是否存在具有访问密钥的IAM用户 我正在尝试为API构建一个访问控制模块。我无法在AWS上部署它。我希望使用IAM来处理用户管理,但需要构建一个自定义模块来检查当前IAM用户是否可以访问资源,而不是尝试构建整个过程Amazon web services 使用sdk通过访问密钥id获取AWS IAM用户,amazon-web-services,aws-iam,Amazon Web Services,Aws Iam,我正在尝试使用AWS SDK(js)验证是否存在具有访问密钥的IAM用户 我正在尝试为API构建一个访问控制模块。我无法在AWS上部署它。我希望使用IAM来处理用户管理,但需要构建一个自定义模块来检查当前IAM用户是否可以访问资源,而不是尝试构建整个过程 我已经检查了文档,看起来您只能通过用户名获取用户。我想也许我可以列出用户并按访问密钥过滤用户数组,但显然列表中没有访问密钥信息。AWS标识和访问管理(IAM)服务是专门为授予对AWS资源的访问权限而设计的。它不是为应用程序设计的身份验证系统 更
我已经检查了文档,看起来您只能通过用户名获取用户。我想也许我可以列出用户并按访问密钥过滤用户数组,但显然列表中没有访问密钥信息。AWS标识和访问管理(IAM)服务是专门为授予对AWS资源的访问权限而设计的。它不是为应用程序设计的身份验证系统 更合适的产品是: Amazon Cognito允许您轻松添加用户注册和登录,并管理移动和web应用程序的权限。您可以在AmazonCognito中创建自己的用户目录。您还可以选择通过Facebook或亚马逊等社交身份提供商对用户进行身份验证;使用SAML身份解决方案;或者使用你自己的身份系统。此外,AmazonCognito允许您在用户设备上本地保存数据,允许您的应用程序在设备离线时也能工作。然后,您可以跨用户的设备同步数据,以便无论用户使用何种设备,他们的应用程序体验都保持一致 使用Amazon Cognito,您可以专注于创建出色的应用程序体验,而不必担心构建、保护和扩展解决方案来处理跨设备的用户管理、身份验证和同步
您可以使用AWS CLI/SDK通过IAM用户凭据检查该用户是否存在 将iam:GetUser和iam:SimulatePrincipalPolicy策略附加到您的iam用户 此处iam:GetUser将用于检查用户是否存在,而iam:SimulatePrincipalPolicy将用于检查资源访问 1。检查是否存在: 您可以使用AWS-IAM的getUser()函数来验证用户是否存在
const iam=new AWS.iam({
//Iam用户访问和密钥
})
iam.getUser({},(err,data)=>{
如果(错误)
console.log(“用户不存在”);
其他的
日志(“用户存在”,数据);
})