有沒有可以讓我安全管理用戶帳戶的服務?是否有AWS選項可以安全地存儲我的網絡和移動應用程序的用戶?
我看到我可以使用IAM來管理與Facebook和Google等提供商的聯合用戶。 (請參閱下面的鏈接)但我沒有看到任何有關管理Web和移動應用程序用戶憑據的指導。通常這些細節與其他所有內容一起存儲在數據庫中,但如果這是一個選項,我寧願使用Amazon服務。鑑於過去幾年所有的妥協,我想盡我所能採取一切措施。
管理聯合會:http://aws.amazon.com/iam/details/manage-federation/
一旦我有我可以使用令牌自動販賣機或較新的選項安全令牌服務,以允許該用戶作爲用戶訪問其他服務,如S3的用戶帳戶。它看起來不像我會使用IAM來存儲網站或移動應用程序的用戶帳戶。
我應該只將用戶憑據存儲在我自己的數據庫中並使用OAuth 2提供程序進行設置,以便將它們用作AWS的聯合用戶?
謝謝@Rico。我想我會做的是將這些細節存儲在Postgres數據庫中,並鎖定對它的訪問權限,可能需要一個存儲過程並拒絕選擇訪問,所以所有的行都不能被返回。這可能有助於減少潛在的利用。我也會限制對數據庫的訪問。 – Brennan
我最近從Postgres會議上發現了這個視頻,它解釋瞭如何用超級用戶和存儲過程保護用戶數據。 http://www.youtube.com/watch?v=MuLMIQBB4Ew – Brennan