Traditionnellement, l'accès à une application mobile est fait de cette façon:
- L'utilisateur mobile app authentifie à votre back-end (via votre application mobile). Cela pourrait être fait avec Amazon Cognito ou avec votre propre base de données de nom d'utilisateur/mot de passe.
- Votre application examine son identité et détermine les données auxquelles elle est autorisée à accéder. Il utilise ensuite AWS Security Token Service (STS) pour générer des informations d'identification limitées dans le temps qui ont des autorisations limitées (par exemple, l'accès à un répertoire particulier dans un compartiment S3). L'application principale envoie ces informations d'identification à l'application mobile.
- L'application mobile peut ensuite utiliser les informations d'identification pour effectuer des appels d'API vers AWS (sans avoir à passer par votre serveur principal).
Si vous souhaitez tout utilisateur sur votre application mobile pour accéder au seau S3, l'utilisateur n'a pas besoin d'authentifier dans la première étape - il serait tout simplement votre application mobile a demandé des informations d'identification temporaires.
Aucun des éléments ci-dessus ne nécessite une politique de compartiment. Les autorisations seraient accordées contre les informations d'identification STS, pas le seau.
Merci pour de précieuses informations. – birdcage