Как разрешить конечному пользователю приложения иметь доступ к AWS DynamoDB?

Question

Я создаю Java-приложение, которому необходим доступ к DynamoDB.Приложение предназначено для использования несколькими конечными пользователями (не всем им доверяют).Насколько я понимаю, чтобы получить доступ к службе AWS, учетные данные AWS необходимо загружать во время выполнения на компьютере конечного пользователя несколькими способами, описанными в https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html

Однако я не чувствую этогоБудет безопасно напрямую жестко закодировать ключ доступа и токен в код приложения, поскольку это может быть легко раскрыто.Учитывая, что у моих конечных пользователей нет большого опыта работы с технологиями, я не хочу добавлять слишком много шагов «предварительной настройки», прежде чем они смогут использовать приложение. Какова будет наилучшая / выполнимая практика для передачи им учетных данных?

Спасибо за все мнения.

Answer 1

Возможно, вам нужно посмотреть AWS Cognito

пул пользователей Amazon Cognito и пул удостоверений, используемые вместе

См. Схему для общего сценария Amazon Cognito. Здесь цель аутентифицировать вашего пользователя, а затем предоставить вашему пользователю доступ к другому Сервис AWS.

На первом шаге пользователь вашего приложения входит через пул пользователей и получает токены пула пользователей после успешной аутентификации.

Затем ваше приложение обменивает токены пула пользователей на учетные данные AWS. через личный пул.

Наконец, пользователь вашего приложения может использовать эти учетные данные AWS для доступа другие сервисы AWS, такие как Amazon S3 или DynamoDB.