我目前正在考虑在我的 iOS 应用程序中实施 Cognito 解决方案。现在,我看到的唯一问题如下:
我有多个客户使用我的应用程序,每个客户都有自己的存储桶。我目前为这些存储桶中的每一个都有多个 IAM 角色。(保密)
当我查看 Cognito 时,似乎我必须对我希望我的用户在向我的存储桶发出请求时使用的 AuthRole 进行硬编码。从这个角度来看,我目前的结构不起作用,我不确定我是否需要一个可以访问(至少只是读取)我所有客户存储桶图像和视频的角色。
有没有办法解决这个问题?我看到的另一种可能性是,我创建了某种服务器,该服务器需要在我的 iOS 应用程序中使用一个基本的硬编码 AuthRole,并且根据用户参数,它为各自的存储桶和 ec2 实例返回各自的 AuthRole。这是应该考虑的事情吗?
请注意,我的所有客户都有一个 iOS。
谢谢!
注意#2:我尝试查看令牌自动售货机的一些示例以获取临时凭证……但结果并不好,它是教程和示例的条款!我正在使用 Django 后端。