AWS имеет API-шлюз, что упрощает настройку, управление и мониторинг вашего API. Однако параметры авторизации безопасности, которые вы можете установить для методов ресурсов, ограничены AWS-IAM (что, на мой взгляд, является внутренней ролью vpn?).
Похоже, что мои исследования по этому вопросу указывали на создание AWS Cognito pool, но когда я перехожу к настройке в моей консоли aws, Варианты для поставщиков: Amazon
, Facebook
, Google+
, Twitter
, OpenID
и Custom
. Наверное, в этом случае я бы использовал Custom
? Затем настройте мой собственный экземпляр EC2 как сервер поставщика аутентификации OAuth2.
Учитывая, что Oauth2 настолько популярен в наши дни, он удивляет меня тем, что для этого нет службы AWS; кажется, что они отправили весь маршрут OpenId или SAML. Это также удивляет меня тем, что отсутствует руководство по быстрой настройке Oauth2 Provider в облаке.
Любая помощь будет оценена.