Amazon web services AWS联合登录的登录页
我在当地一所教数据科学的小学校做志愿者,我试图了解联邦登录背后的过程,但亚马逊文档没有帮助,他们的论坛似乎也不感兴趣 我们希望学生能够使用Facebook、Google或Amazon.com登录到我们的AWS环境,而不是手动尝试为每个注册者创建一个用户Amazon web services AWS联合登录的登录页,amazon-web-services,amazon-cognito,federated-identity,Amazon Web Services,Amazon Cognito,Federated Identity,我在当地一所教数据科学的小学校做志愿者,我试图了解联邦登录背后的过程,但亚马逊文档没有帮助,他们的论坛似乎也不感兴趣 我们希望学生能够使用Facebook、Google或Amazon.com登录到我们的AWS环境,而不是手动尝试为每个注册者创建一个用户 目前尚不清楚的主要问题是学生应该如何登录。我们是否需要使用提供的javascript或.net代码创建自定义网页?如果是这样,我们必须联系我们的网络开发人员。或者我们是否使用提供的域名?(在本例中,)这来自Cognito用户池,但似乎并不适用。此
目前尚不清楚的主要问题是学生应该如何登录。我们是否需要使用提供的javascript或.net代码创建自定义网页?如果是这样,我们必须联系我们的网络开发人员。或者我们是否使用提供的域名?(在本例中,)这来自Cognito用户池,但似乎并不适用。此外,当我将其与Google客户端ID结合使用时,会出现“无效请求”错误。您可以提供任何登录机制(Facebook、Google、Amazon等)来首次创建学生帐户
- 要求用户使用任何应用程序登录创建帐户(Facebook、Google、Amazon等)
- 成功登录后,使用API在AWS中创建用户
- 在组中添加新创建的用户
您可以创建具有某些指定角色的用户组,并相应地授予权限(启动EC2实例、访问DynamoDB等)。您可以提供任何登录机制(Facebook、Google、Amazon等)来首次创建学生帐户
- 要求用户使用任何应用程序登录创建帐户(Facebook、Google、Amazon等)
- 成功登录后,使用API在AWS中创建用户
- 在组中添加新创建的用户
您可以创建具有某些指定角色的用户组,并相应地授予权限(启动EC2实例、访问DynamoDB等)。您可以创建一个自定义应用程序“”,以创建一个允许用户使用Facebook/Google凭据登录并安全访问AWS管理控制台的URL。代理将执行以下步骤:
下面是有关如何构造控制台登录URL的详细信息。我使用了和“Hello world”烧瓶应用程序。当您点击URL时,它应该重定向到控制台登录,您可以使用IAM角色设置权限 您可以创建一个自定义应用程序“”,以创建一个允许用户使用Facebook/Google凭据登录并安全访问AWS管理控制台的URL。代理将执行以下步骤:
下面是有关如何构造控制台登录URL的详细信息。我使用了和“Hello world”烧瓶应用程序。当您点击URL时,它应该重定向到控制台登录,您可以使用IAM角色设置权限 您需要更详细地解释登录-这样他们才能访问您的AWS帐户来创建或修改实例吗?(可能是SAML或其他什么)还是授权访问以读取现有存储桶或其他东西?谢谢您的回复。他们需要访问一些S3存储桶,还需要能够启动EC2和EMR实例,以及使用DynamoDB。理想情况下,将为他们提供IAM角色,以便我们可以限制他们可以做什么和不能做什么。您需要更详细地解释登录-这样他们才能访问您的AWS帐户来创建或修改实例吗?(可能是SAML或其他什么)还是授权访问以读取现有存储桶或其他东西?谢谢您的回复。他们需要访问一些S3存储桶,还需要能够启动EC2和EMR实例,以及使用DynamoDB。理想情况下,应该为他们提供一个IAM角色,这样我们就可以限制他们能做什么和不能做什么。我很感激你的回答,但不幸的是,这忽略了与联合身份相关的大部分便利。有了FI,用户应该能够使用他们现有的FB、Google或Amazon帐户登录,系统将导入这些帐户并为其附加角色。通过IAM手动创建用户违背了整个目的。我很欣赏这个回复,但不幸的是,它忽略了与联合身份相关的大部分便利。有了FI,用户应该能够使用他们现有的FB、Google或Amazon帐户登录,系统将导入这些帐户并为其附加角色。通过IAM手动创建用户无法达到全部目的。是的,这似乎更符合我的要求,谢谢。你知道Python中有没有类似的例子而不是C#吗?我添加了,但它不执行facebook身份验证