روشهای مجوز API Gateway: ارزیابی سریع من
مقدمه
من در حال تهیه یک ابزار ابزار برای تیم داخلی خود با استفاده از API Gateway + Lambda هستم. یکی از جنبه هایی که می خواهم هنگام تأمین امنیت API اعمال کنم ، محدود کردن دسترسی API است. AWS سه روش مجوز اصلی را برای ما فراهم می کند: IAM ، Amazon Cognito و مجوزهای لامبدا. در اینجا ارزیابی سریع من از تلاش اجرای هر روش و موارد استفاده ایده آل است.
مقایسه روش مجوز
1. مجوز IAM
- پیچیدگی: کم
- بهترین برای: محیط های داخلی AWS
- تلاش: 1/5
-
مزایای اصلی:
- ادغام اکوسیستم AWS بومی
- حداقل نیاز به کد سفارشی
-
محدودیت ها:
- محدود به زیرساخت AWS
- پشتیبانی کاربر خارجی محدود
2. یادگیری آمازون
- پیچیدگی: متوسط
- بهترین برای: برنامه های کاربردی کاربر محور
- تلاش: 3/5
-
مزایای اصلی:
- احراز هویت کاربر
- قابلیت ورود به سیستم اجتماعی داخلی
- پشتیبانی از احراز هویت چند عاملی
-
چالش:
- به پیکربندی اولیه نیاز دارد
- منحنی یادگیری تندتر برای ویژگی های پیشرفته
3. مجوزهای لامبدا
- پیچیدگی: بالا
- بهترین برای: سناریوهای احراز هویت در سطح شرکت ،
- تلاش: 5/5
-
مزایای اصلی:
- حداکثر سفارشی سازی احراز هویت
- از منطق احراز هویت پیچیده پشتیبانی می کند
- با ارائه دهندگان هویت خارجی ادغام می شود
-
چالش:
- نیاز به توسعه عملکرد لامبدا سفارشی دارد
- تعمیر و نگهداری بالاتر
- پیامدهای عملکرد بالقوه
ماتریس توصیه
| سناریو | روش توصیه شده |
|---|---|
| پروژه های کوچک/داخلی | من |
| برنامه های متمرکز بر کاربر | یاد گرفتن |
| الزامات پیچیده شرکت | مجوزهای لامبدا |
افکار پایانی من
من در حال توسعه برخی از ابزارهای برنامه های وب برای تیم داخلی خود هستم. مجوز IAM برای من بی فکر به نظر می رسد. حداقل برنامه نویسی و پیکربندی مورد نیاز به من کمک می کند تا سریعاً برای جمع آوری بازخورد کاربران ارسال کنم زیرا ما از AWS به عنوان ارائه دهنده ابر خود نیز استفاده می کنیم.
در صورت ، نگرانی ها و مجوزهای امنیتی پیچیده تر می شوند ، من به لطف انعطاف پذیری آن ، به مأمورین لامبدا نگاه می کنم در حالی که می خواهم از AWS Cognito خودداری کنم ، زیرا در صورت پیچیده تر بودن نیازها به منحنی یادگیری شیب دار نیاز دارد.
