Tag: authentication

S3 是一个对象存储服务，非常适合存储海量文件。它不仅支持从服务器端上传/下载 S3 中的内容， 同时允许客户从客户端直接上传/下载 S3 中的资源。在实际应用过程中，我们经常遇到这样的需求：只允许用户 上传/下载/删除/修改(CRUD) 自己的文件。本文将探讨利用 Amazon Cognito Identity Pool, OpenID Connect 实现精细化权限控制，限制用户只能访问自己的文件。

S3 是一个对象存储服务，非常适合存储海量文件。它不仅支持从服务器端上传/下载 S3 中的内容， 同时允许客户从客户端直接上传/下载 S3 中的资源。在实际应用过程中，我们经常遇到这样的需求：只允许用户 上传/下载/删除/修改(CRUD) 自己的文件。 本文将探讨如何利用 AWS STS, OpenID Connect 实现精细化权限控制，实现用户只能上传和查看自己在 S3 中的文件。

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS，以支持用户针对相关项目开展协作。现在，您可以使用 kops 原语在创建集群时自动部署 Authenticator，而无需进行手动配置。本博文描述了这一更新、更简单的流程。