Publicado en: Oct 4, 2017
El servicio Quick Start proporciona los elementos fundamentales para implementar identidades y aislamiento en entornos de software como servicio (SaaS) multiinquilino utilizando Amazon Cognito como proveedor de identidades subyacente.
Quick Start introduce conceptos básicos y prácticas recomendadas que puede utilizar en sus propias aplicaciones SaaS. Contiene un sistema de administración de servicios SaaS ligero que ilustra diferentes aspectos de las identidades y el aislamiento, y se extiende por el sistema y los roles de inquilino en un entorno multiinquilino.
Quick Start utiliza notificaciones para representar los atributos que asocian la información de inquilino a cada usuario. Estas notificaciones se empaquetan y se transportan en un JWT (JSON Web Token) codificado y contienen un conjunto de atributos estándar compatibles con el protocolo OpenID Connect (OIDC). Además, Quick Start admite atributos personalizados, que se transmiten como notificaciones personalizadas en el JWT que el proceso de autenticación devuelve. Los atributos personalizados se aprovisionan y se configuran cuando los inquilinos se incorporan en el sistema.
La arquitectura de Quick Start contiene servicios de AWS como los siguientes:
- Amazon Cognito para la administración de identidades y usuarios.
- AWS Identity and Access Management (IAM), para la administración de políticas y roles de aislamiento.
- AWS Lambda, para la implementación de un autorizador personalizado para tokens de sistema de validación.
- Amazon API Gateway, para dar acceso a los microservicios que admiten la aplicación de referencias.
- Amazon EC2 Container Service (Amazon ECS), para albergar contenedores que ejecuten los microservicios.
- Amazon Simple Storage Service (Amazon S3), para notificar contenido para la aplicación de referencia.
- Amazon DynamoDB, para proporcionar almacenamiento para microservicios.
Las tareas de implementación y configuración se automatizan mediante plantillas de AWS CloudFormations que puede personalizar durante el lanzamiento. También puede utilizar las plantillas como punto de partida de sus propias implementaciones; puede descargarlas desde el repositorio GitHub. Quick Start contiene una guía que explica los conceptos fundamentales de identidad y aislamiento SaaS, así como detalles de la implementación; e incluye instrucciones para la implementación paso a paso y la configuración.
Para comenzar, use los recursos siguientes:
- Obtenga más información sobre la arquitectura de identidades y aislamiento SaaS en AWS.
- Consulte la guía de implementación.
- Navegue y lance otras implementaciones de referencia de AWS Quick Start.
Acerca de los inicios rápidos
Los inicios rápidos son implementaciones de referencia automatizadas para cargas de trabajo clave en la nube de AWS. Cada inicio rápido lanza, configura y ejecuta los servicios de computación, red y almacenamiento de AWS y otros servicios necesarios para implementar una carga de trabajo específica en AWS usando las prácticas de seguridad de AWS en materia de seguridad y disponibilidad.