Я использую AWS Identity Provider, чтобы разрешить аутентификацию пользователей с помощью Google, и она работает так гладко.
Теперь я хотел бы добавить авторизацию, чтобы проверить, что может делать пользователь.Для того, что я читаю, Identity Pool не создан для этого, потому что у меня нет групп, ролей (не ролей IAM) или подобных вещей.Другими словами, Identity Pool получает токен от Google и включает разрешение на использование ресурсов AWS.
То, что мне нужно, немного другое.Позвольте мне написать пример:
- UserA - агент телемаркетинга;
- UserB - супервизор от UserA;
- UserC - еще один супервизор;
Все мои пользователи используют Google Suit, и я хочу включить UserA, UserB и UserC в разные группы (UserB и UserC в одной группе).
Я собирался отказаться от входа в систему с помощью IdentityОбъединяйте в пул и переходите в пул пользователей, включайте всех пользователей и меняйте мой код.Имеет ли это смысл?