Dataplattform: Tilgangsstyring

Amazon Cognito brukes for å håndtere tilgangsstyring. I Amazon Cognito opprettes brukere med forskjellige klareringsnivåer, dette blir gjort ved å legge brukeren i en user group hvor alle medlemmer får en bestemt IAM-rolle. I disse rollene defineres det hvilke paths og dermed data brukeren har tilgang til.

F.eks. /data/level3/* vil være den høyeste sikkerhetsklareringen som gir tilgang til all data i level3. Aws ordner tilgangstyringen selv slik at API-lambdaen får samme rolle som brukeren og vil få access denied hvis de prøver å kjøre en querie på data de ikke har tilgang til.

Dersom en bruker er lagt til flere grupper vil det være gruppen med minst tilgang som gjelder. Det betyr da at om man ønsker å gi en bruker level3 tilgang må brukeren fjernes fra alle andre grupper.

Dataplattform: Tilgangsstyring

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Clone this wiki locally