В настоящее время создается мультитенантное приложение с использованием узла js.Мы используем возражение платформы ORM и его базовый диспетчер SQL-запросов knex.
Наши базы данных будут RDS mySql.
Мы планируем иметь отдельные базы данных для каждого арендатора и хотим управлять доступом через роли IAM(которые сопоставлены с пользователями базы данных RDS).то есть мы планируем иметь одну роль iam для каждой базы данных tennant.
Пользователи, которые обращаются к приложению, будут авторизованы через congnito и будут иметь сеанс на стороне сервера, который будет иметь информацию, необходимую для их сопоставления.к конкретной базе данных.
Мой вопрос как мне назначить роль iam для отдельного запроса ?
часть моей задачи - я не знаю, какие ключевые слова длявоспользуйтесь поиском по этому, так что мой гугл-фу меня подводит.
Глядя на документы, похоже, что это можно сделать следующим образом:
useтокен cognito для принятия роли IAM (не уверен, нужен ли мне плагин cognito для идентификации здесь. пока неясно) с использованием STS.
подключиться к базе данных RDS, где пользователь базы данных - это имя роли IAM
, что мне неясно, когда мы используем STSмы получаем токен, действительный в течение 15 минут, который мы можем использовать для принятия роли IAM.Таким образом, кажется, что мы хотели бы сделать, это кэшировать токен, чтобы избежать необходимости каждый раз запрашивать токен.
спасибо