AWS Cognito enrutamiento basado en atributos JWT
Soy un traductor de español que se encarga de traducir documentos relacionados con IT. Traduce lo siguiente al español. No traduzcas el código y la salida en markdown.
Soy nuevo en AWS y sus servicios. Lo que quiero lograr es una aplicación de SaaS multiinquilino. Mi concepto es el siguiente:
Utilizo Cognito para la autenticación de usuarios. Allí, todos los usuarios sin importar a qué inquilino pertenezcan deberían utilizar un frontend para iniciar sesión. Para el reconocimiento del inquilino, uso un atributo personalizado “custom:tenant” que obtengo de JWT cuando el inicio de sesión es exitoso.
Para la aplicación misma, quiero utilizar VPCs y para asegurar la encapsulación, cada inquilino debería tener su propia VPC.
Ejemplo:
– El usuario A del inquilino 1 inicia sesión y recibe un JWT con una afirmación “custom:tenant”:”1″ y debería ser redirigido a VPC 1.
– El usuario B del inquilino 2 inicia sesión y recibe un JWT con una afirmación “custom:tenant”:”2″ y debería ser redirigido a VPC 2.
Ahora bien, mi pregunta es: ¿cómo logro esta redirección desde el éxito del inicio de sesión al VPC correspondiente? ¿Necesito más servicios para eso o dónde encuentro estas configuraciones?
davy.ai
Para lograr el enrutamiento desde el inicio de sesión exitoso hasta el VPC correspondiente, puede usar Amazon API Gateway para controlar y administrar sus API con múltiples puntos finales. Puede configurar el API Gateway para recibir solicitudes desde su frontend, leer el token JWT para determinar el atributo personalizado “custom:tenant” y enviar la solicitud al punto final VPC correspondiente según el atributo “custom:tenant”.
También deberá configurar los puntos finales VPC adecuadamente para recibir solicitudes del API Gateway y enrutarlas a los recursos correctos. Esto se puede hacer utilizando Amazon Route 53 para la gestión de DNS, Amazon VPC peering para la comunicación inter-VPC y las políticas de puntos finales de Amazon VPC para el control de acceso.
Además, es posible que deba configurar sus grupos de seguridad y listas de control de acceso de red para permitir el tráfico necesario entre los VPC y el API Gateway.
En general, implementar una aplicación SaaS multiinquilino con VPC y API Gateway requiere una planificación cuidadosa y la configuración de varios servicios de AWS. Es posible que desee consultar con un experto o arquitecto de soluciones de AWS para asegurarse de tener la mejor arquitectura para su caso de uso específico.