我正在AWS上开发一个多租户应用程序。我正在努力实现多租户。我的第一种方法是对整个应用程序使用一个Cognito用户池和一个身份池。目前,我们每个租户有两种用户(管理员和普通用户),所以我想为他们分配不同的IAM角色。
我们的想法是为每个用户角色创建一个Cognito Group,并将它们与各自的IAM角色相关联。它工作正常。但是,如果有20个租户,则需要40个组,每个用户池的Cognito组限制为25个。对每个<e
浏览 15提问于2017-12-05得票数 13
回答已采纳
我们能否通过创建子组并像使用关系(组)数据库一样操作子组来管理AWS Cognito中的用户池? 您是否有使用aws管理组织的提示? 谢谢
浏览 29提问于2021-01-07得票数 0
当我试图将受支持的帐户类型切换到任何组织目录(任何Azure目录-多租户)中的:帐户时,我收到了一个错误。我使用的IdentifierUris是亚马逊的认知罐: amazon : cognito :sp:XXXXXXXXXXX
浏览 2提问于2019-12-23得票数 2
回答已采纳
经过一番努力,我编写了一个测试桌面应用程序,允许用户使用AWS Cognito进行身份验证。我可以允许AWS处理身份验证、密码存储等。这解决了一些问题--为什么要重新发明轮子?如何使用Cognito控制对应用程序中非AWS资源的访问?
浏览 14提问于2019-05-17得票数 1
在我们的多租户应用程序中,我们的大多数端点都有前缀/tenants/:tenantId。在所有这些端点中,我们最终调用一个方法,将URI中的tenantId与JWT令牌中的tenantId进行比较。我们使用Cognito、API网关和lambda函数。集中检查这一点的最佳位置是什么,而不是从大多数端点调用checkTenantMatch()方法?
浏览 19提问于2021-09-02得票数 0
ps:我使用aws认知urn作为标识符( urn:amazon:cognito:sp:< ID >)
浏览 4提问于2020-01-06得票数 0
回答已采纳
我知道Cognito中有用户组,但根据限制,这些用户组限制为每个用户池25个,默认情况下限制为60个池。这是正确的方法吗,还是有更好的方法来做到这一点?具体地说,Cognito中有没有内置的机制来处理这个问题,或者它需要一些额外的工作?
提前谢谢。
浏览 0提问于2018-06-27得票数 11
1回答
对于我的多租户应用程序,我使用Javascript SDK为每个租户创建具有特殊命名约定的Cognito用户池。 在Cognito user Pool中为租户添加用户时,将发送电子邮件通知。我创建了一个带有自定义电子邮件消息的lambda函数,并在Cognito User Pool的自定义消息中将其配置为触发器。参考:https://docs.amazonaws.cn/en_us/cognito/lat
浏览 11提问于2020-06-17得票数 0
回答已采纳
1回答
我们希望实现一个多租户应用程序,其中我们想要利用:
为了将用户链接到租户这一唯一目的,我想避免创建一个dynamoDB表。解决这个问题的方法是什么?
浏览 0提问于2017-10-07得票数 3
回答已采纳
我们使用cognito对web用户进行身份验证和授权。没问题。我们有在后端运行业务流程的lambda函数。我想为每个租户使用一个基于认知的用户来“验证”正在运行的进程,以便为每个租户过滤数据。
我可以在这里应用Cognito中的一些“服务帐户”概念吗?
浏览 0提问于2021-02-09得票数 0
1回答
我正在考虑使用Cognito,特别是组来管理授权。 因为每个帐户有25个组的软限制,所以我质疑使用组的真正价值,而不是仅仅在Cognito中添加一个自定义角色属性并以这种方式分配角色。
浏览 19提问于2018-12-28得票数 0
然而,在一些文章中,有人建议情况并非如此,我在AWS官方网站和amplify网站上都没有找到任何关于这方面的最佳实践的东西。如果只进行JS身份验证(即不涉及后端),那么在客户端处理此配置的最佳方式是什么? import Amplify from 'aws-amplify';
Auth: { regi
浏览 16提问于2019-05-17得票数 4
回答已采纳
我试图在我的应用程序中使用AWS Cognito来支持多租户。
假设要将单个用户池与每个租户关联起来,则需要引入配置自动化,以便在注册过程中创建租户的用户池。这还需要自动化,将所有其他移动部分配置为声明用户池并将其与其他Amazon构造和安全策略相关联。这里的基本步骤是首先为租户创建一个用户池,并应用任何特定于租户的自定义或策略(对于所有租户通常是相同的)。然后,您需要自动化来提供和配置身份池。最后,您必须将标识池与新
浏览 5提问于2017-05-16得票数 5
回答已采纳
npm install --save amazon-cognito-identity-jsimport* as AmazonCognitoIdentity from 'amazon-cognito-identity-js'; constructor() {
new AmazonCognitoIdentity.CognitoUserPool/node_modules&#x
浏览 0提问于2018-09-05得票数 9
回答已采纳
我已经在Google Cloud中定义了URL回调:和Cognito
浏览 2提问于2020-02-27得票数 0
我正在尝试使用Amazon Cognito及其托管UI为我的应用程序设置MFA。我根据需要使用TOTP在Amazon Cognito控制台上设置了MFA。当我尝试登录时,我在托管UI上得到这个错误,MFA的第二个窗口没有显示,并且我得到了this error message:你必须设置多因素身份验证才能登录。请设置MFA,然后重试。
浏览 9提问于2020-04-07得票数 4
我们正在开发一个具有自助服务的多租户应用程序。用户使用他们的电子邮件ids注册。每个注册都会根据他们的电子邮件id分配给租户。租户是基于电子邮件id的网络地址部分使用这个简单的regex动态创建的。/.*@(.*)/
例如,使用user1@amazon.com电子邮件的用户注册,名为amazon.com的租户将被创建并分配给它。当user2@amazon.com注册时,他/她将被添加到同一个租户中。<em
浏览 2提问于2011-10-28得票数 0
是否有一种为Route53使用amazon (Python) API的方法,以便为多租户应用程序创建自定义子域?
浏览 0提问于2015-04-08得票数 0
我现在想知道Cognito用户组是否可以用于此目的,因为这些组将由最终用户直接从应用程序创建,并且可能有无限数量的组。
浏览 12提问于2020-09-01得票数 2
我有一个应用程序,我正在为SaaS多租户的情况做准备,但我正在尝试找出服务器冗余和负载平衡的最佳方法,以同时支持大量活动用户。我使用的ISPConfig似乎支持集群或服务器镜像,但镜像是支持大规模使用的正确方法吗?是否应该在多服务器情况下设置ISPConfig,并具有多个独立的服务器/数据库,或者是否应该将多个服务器作为镜像群集?这会对数据库有什么影响?是否应该寻找所有服务器都连接到的外部数据库,也许是Amazon RDS?
我很感谢任何人能提供的任何方向。
浏览 2提问于2016-09-08得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号