3
웹 응용 프로그램에서 DynamoDB를 쿼리하려고합니다.웹 응용 프로그램에서 dynamoDB를 쿼리하는 가장 이상적인 방법은 무엇입니까?
IAM을 사용하고 제 3 자 역할을 만들고 사용자가 Facebook이나 Google을 통해 내 웹 응용 프로그램에 로그인하게 만들었을 때 내 응용 프로그램은 토큰을 얻고 AWS 자격 증명을 만들었습니다.
내 웹 사이트의 사용자가 내 dynamoDB 테이블 중 하나를 공개 테이블로 쿼리 할 수있게하려면 이전 방법으로 모의하는 역할을 시도해 보았습니다.하지만 항상 오류가 발생합니다. "config에 자격 증명이 없습니다"?
어떻게 피할 수 있습니까? 제 3 자의 토큰없이 AWS 자격 증명을 만들고이를 IAM 역할에 첨부하거나 비밀 키 대신 IAM 사용자를 생성해야합니까? 아니면 더 좋은 방법이 있습니까?
왜 IAM 역할을 사용해야하는지 잘 모름. 웹 응용 프로그램 서버에 수정 IP가 있고 보안 그룹에 설정되어 있고 해당 IP 만 DynamoDB에 액세스 할 수 있습니다. – BMW
AWS를 배우려고하는데,별로 경험이 없습니다. 웹 사이트를 로컬에서만 실행하고 있습니다. 너의 생각을 더 깊이 설명해 주시겠습니까? –
필자가 아는 한 DynamoDB에는 "공용"테이블이 없습니다. 또한 웹 응용 프로그램에서 DynamoDB를 직접 쿼리하는 경우 사용자는 사이트의 일부로 제공 한 자격 증명에 액세스 할 수 있습니다. – mkobit