AWS предоставляет подробную информацию о управлении учетными данными в мобильных приложениях .
Обсуждаются два шаблона:
- Прокси-запрос через сервер
- Отправка прямых запросов в AWS
Выбор между этими двумя вариантами в основном сводится к тому, хотите ли вы разместить логику приложения на мобильном устройстве или на своих серверах (это могут быть серверы AWS EC2). Если вы решите разместить свою логику на сервере, вам не нужно беспокоиться о том, чтобы поместить какие-либо учетные данные AWS на мобильное устройство. Однако если вы хотите получить доступ к AWS напрямую из мобильного приложения, у вас есть проблема, как управлять этим взаимодействием. Есть снова два сценария:
- Клиент использует собственную учетную запись AWS
- Поставщик приложений использует свою учетную запись AWS
Первый сценарий можно использовать, если вы предоставляете приложение, которое позволяет клиентам управлять своими собственными сервисами AWS. Для большинства клиентских приложений вы будете использовать свою учетную запись. Для решения этого второго случая AWS в настоящее время рекомендует использовать IAM для управления пулом пользователей для вашей учетной записи, их пояснения приведены ниже:
В этом решении пул клиентов управляется IAM под вашей учетной записью AWS. Пользователи мобильных приложений перенаправляются на страницу входа, размещенную на отдельном сервере. Поскольку вы являетесь владельцем и управляете серверами, управляющими аутентификацией для ваших приложений, вы можете проверить личность пользователя приложения, прежде чем распространять учетные данные безопасности AWS в мобильном приложении.
Вместо того, чтобы использовать один и тот же набор учетных данных AWS для каждого пользователя приложения, вы можете использовать AWS Identity and Access Management (IAM) для программного создания нового пользователя IAM для каждого пользователя приложения под своей учетной записью AWS.
Управление идентификацией и доступом AWS (IAM) позволяет вам создавать нескольких пользователей и управлять разрешениями для каждого из этих пользователей в вашей учетной записи AWS. Пользователь - это личность (в вашей учетной записи AWS) с уникальными учетными данными, которые можно использовать для доступа к Сервисам AWS. IAM устраняет необходимость обмена паролями или ключами доступа между клиентами, приложениями и пользователями; и позволяет легко включать или отключать доступ пользователя в зависимости от ситуации. IAM обеспечивает большую гибкость, контроль и безопасность при передаче учетных данных безопасности в мобильное приложение. Вы можете узнать больше о IAM на http://aws.amazon.com/iam/.