是否有AWS選項可以安全地存儲我的網絡和移動應用程序的用戶？

Question

有沒有可以讓我安全管理用戶帳戶的服務？

我看到我可以使用IAM來管理與Facebook和Google等提供商的聯合用戶。 （請參閱下面的鏈接）但我沒有看到任何有關管理Web和移動應用程序用戶憑據的指導。通常這些細節與其他所有內容一起存儲在數據庫中，但如果這是一個選項，我寧願使用Amazon服務。鑑於過去幾年所有的妥協，我想盡我所能採取一切措施。

管理聯合會：http://aws.amazon.com/iam/details/manage-federation/

一旦我有我可以使用令牌自動販賣機或較新的選項安全令牌服務，以允許該用戶作爲用戶訪問其他服務，如S3的用戶帳戶。它看起來不像我會使用IAM來存儲網站或移動應用程序的用戶帳戶。

我應該只將用戶憑據存儲在我自己的數據庫中並使用OAuth 2提供程序進行設置，以便將它們用作AWS的聯合用戶？

Answer 1

不，沒有任何服務可以讓您管理應用中的用戶。

如果您不想在數據庫中存儲憑據，則可以使用OAuth 2或OpenID。它受到所有主要網站的支持：Google，Facebook，Twitter等。您會發現大多數Web框架都具有支持OAuth和OpenID的第三方庫。您是否希望將憑證存儲在本地數據庫中或使用OAuth/OpenID取決於您信任的服務器的安全性以及備份數據庫的能力。 Oauth/OpenID通常非常安全，如果不是數百萬個應用程序，它們被廣泛使用。

管理聯合鏈接僅適用於AIM中的用戶以及他們如何只能訪問AWS控制檯或AWS Apis。