Tag: authentication

对于需要在 AWS 上使用 Apache Airflow 但是 无法使用 AWS 托管服务 MWAA ， 或者想使用特定 Apache Airflow 版本， 或者想定制 Apache Airflow 登陆、部署方式的用户，可以通过此方案搭建高可靠的 Apache Airflow 集群，同时提供用户登陆和鉴权机制。此方案已在全球知名 Tier One 汽车供应商的高级辅助驾驶系统（Advanced driver-assistance system, ADAS）开发平台成功应用。

本系列文章将基于OpenLDAP和Kerberos给出完整的Amazon EMR身份认证解决方案，全系列由三篇文章组成，涵盖三个相对独立又紧密关联的子话题，方案会详细介绍使用到的技术原理同时给出完备的执行脚本用于实际环境的搭建。

本系列文章将基于OpenLDAP和Kerberos给出完整的Amazon EMR身份认证解决方案，全系列由三篇文章组成，涵盖三个相对独立又紧密关联的子话题，方案会详细介绍使用到的技术原理同时给出完备的执行脚本用于实际环境的搭建。

本系列文章将基于OpenLDAP和Kerberos给出完整的Amazon EMR身份认证解决方案，全系列由三篇文章组成，涵盖三个相对独立又紧密关联的子话题，方案会详细介绍使用到的技术原理同时给出完备的执行脚本用于实际环境的搭建。

Amazon WorkSpaces 支持通过各种 RADIUS 提供商进行多重身份验证。本指南将概述使用 AWS Auto-Scaling Group (ASG) EC2 实例配置 LinOTP/FreeRadius 所需的步骤。此外，ASG 前面将有一个 AWS 应用程序负载均衡器来处理 HTTPS 令牌注册请求，以及一个 AWS 网络负载均衡器来处理来自 WorkSpaces 客户端的多重身份验证请求。通过利用 ASG，LinOTP 具有高可用性和容错性。

S3 是一个对象存储服务，非常适合存储海量文件。它不仅支持从服务器端上传/下载 S3 中的内容， 同时允许客户从客户端直接上传/下载 S3 中的资源。在实际应用过程中，我们经常遇到这样的需求：只允许用户 上传/下载/删除/修改(CRUD) 自己的文件。本文将探讨利用 Amazon Cognito Identity Pool, OpenID Connect 实现精细化权限控制，限制用户只能访问自己的文件。

S3 是一个对象存储服务，非常适合存储海量文件。它不仅支持从服务器端上传/下载 S3 中的内容， 同时允许客户从客户端直接上传/下载 S3 中的资源。在实际应用过程中，我们经常遇到这样的需求：只允许用户 上传/下载/删除/修改(CRUD) 自己的文件。 本文将探讨如何利用 AWS STS, OpenID Connect 实现精细化权限控制，实现用户只能上传和查看自己在 S3 中的文件。

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS，以支持用户针对相关项目开展协作。现在，您可以使用 kops 原语在创建集群时自动部署 Authenticator，而无需进行手动配置。本博文描述了这一更新、更简单的流程。