IAM权限体系

案例1. 授权iOS App访问S3资源

Insait S2 iOS App项目代码存取S3服务时,需要管理员创建对应的UserPool,以允许其使用S3资源。
完整的授权过程,涉及AWS的三个服务(Cognite,IAM,S3)。把权限的继承关系,画出来以供以后服务参考。
备注:
当前我们的使用模式是下图中的上半部分(unauthenticated identities)。
目前开发阶段,先不考虑安全优化。

Federated Identities-Congite-与S3的权限关系