張貼日期: Oct 4, 2017
此快速入門提供一個基礎,讓您使用 Amazon Cognito 做為底層的身分供應商,在多租用戶軟體即服務 (SaaS) 環境中實作身分與隔離。
快速入門介紹核心概念以及可運用於 SaaS 應用程式的最佳實務。它包括輕量型 SaaS 訂單管理系統,說明身分與隔離的不同面向,並在多租用戶環境中跨越系統與租戶的角色。
快速入門利用聲明來表示在租戶資訊與各使用者之間建立關聯的屬性。這些聲明將以加密的 JSON Web Token (JWT) 封裝及傳送,並包含 OpenID Connect (OIDC) 通訊協定支援的一組標準屬性。另外,快速入門支援自訂屬性,這些屬性將以身分驗證程序傳回的 JWT 中的自訂聲明進行傳送。當各租戶進入系統時,將會佈建及設定這些自訂屬性。
快速入門架構包含多項 AWS 服務,例如:
- Amazon Cognito,用於使用者與身分管理
- AWS Identity and Access Management (IAM),管理隔離政策與角色
- AWS Lambda,實作自訂授權方以驗證系統符記
- Amazon API Gateway,提供存取支援參考應用程式的微服務
- Amazon EC2 Container Service (Amazon ECS),託管容器以執行微服務
- Amazon Simple Storage Service (Amazon S3),為參考應用程式提供內容
- Amazon DynamoDB,為微服務提供儲存
部署與設定工作由 AWS CloudFormation 範本自動執行,您可以在啟動時自訂範本。您亦可使用範本做為自有實作的起點,前往 GitHub 儲存庫即可下載範本。快速入門包含指南,解釋核心 SaaS 身分與隔離的概念及實作的詳細資訊,同時包括部署與設定的逐步操作說明。
請利用以下資源開始使用:
- 進一步了解 AWS 的 SaaS 身分與隔離架構
- 檢視部署指南
- 瀏覽並啟動其他 AWS 快速入門參考部署
關於快速入門
快速入門是自動化的參考部署,適用於 AWS 雲端的關鍵工作負載。每個快速入門都會啟動、設定及執行必要的 AWS 運算、網路、儲存及其他裝置,以便在 AWS 部署特定工作負載,並使用 AWS 最佳實務提供安全性及可用性。