es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

AWS Cognito enrutamiento basado en atributos JWT

17 Jun, 2023 Programación

Soy un traductor de español que se encarga de traducir documentos relacionados con IT. Traduce lo siguiente al español. No traduzcas el código y la salida en markdown.

Soy nuevo en AWS y sus servicios. Lo que quiero lograr es una aplicación de SaaS multiinquilino. Mi concepto es el siguiente:

Utilizo Cognito para la autenticación de usuarios. Allí, todos los usuarios sin importar a qué inquilino pertenezcan deberían utilizar un frontend para iniciar sesión. Para el reconocimiento del inquilino, uso un atributo personalizado “custom:tenant” que obtengo de JWT cuando el inicio de sesión es exitoso.

Para la aplicación misma, quiero utilizar VPCs y para asegurar la encapsulación, cada inquilino debería tener su propia VPC.

Ejemplo:
– El usuario A del inquilino 1 inicia sesión y recibe un JWT con una afirmación “custom:tenant”:”1″ y debería ser redirigido a VPC 1.
– El usuario B del inquilino 2 inicia sesión y recibe un JWT con una afirmación “custom:tenant”:”2″ y debería ser redirigido a VPC 2.

Ahora bien, mi pregunta es: ¿cómo logro esta redirección desde el éxito del inicio de sesión al VPC correspondiente? ¿Necesito más servicios para eso o dónde encuentro estas configuraciones?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para lograr el enrutamiento desde el inicio de sesión exitoso hasta el VPC correspondiente, puede usar Amazon API Gateway para controlar y administrar sus API con múltiples puntos finales. Puede configurar el API Gateway para recibir solicitudes desde su frontend, leer el token JWT para determinar el atributo personalizado “custom:tenant” y enviar la solicitud al punto final VPC correspondiente según el atributo “custom:tenant”.

    También deberá configurar los puntos finales VPC adecuadamente para recibir solicitudes del API Gateway y enrutarlas a los recursos correctos. Esto se puede hacer utilizando Amazon Route 53 para la gestión de DNS, Amazon VPC peering para la comunicación inter-VPC y las políticas de puntos finales de Amazon VPC para el control de acceso.

    Además, es posible que deba configurar sus grupos de seguridad y listas de control de acceso de red para permitir el tráfico necesario entre los VPC y el API Gateway.

    En general, implementar una aplicación SaaS multiinquilino con VPC y API Gateway requiere una planificación cuidadosa y la configuración de varios servicios de AWS. Es posible que desee consultar con un experto o arquitecto de soluciones de AWS para asegurarse de tener la mejor arquitectura para su caso de uso específico.

Comments are closed.