Могу ли я подключиться к 2 уровням аутентификации на одном домене?

Я создаю ERP и решил развернуть его на AWS. Я уже разработал свой фронтенд на REACT и бэкенд на python Django. Они оба Dockerized и я разверну их на ECS Fargate и с PostgreSQL на ECR. Все это содержится в VPC.

Я хочу создать 1 VPC для каждого клиента/компании с их собственным пулом пользователей, аутентифицированных с помощью Django или cognito. Я еще не уверен.

Но мне интересно, могу ли я иметь целевую страницу с моим доменным именем, где клиенты будут регистрироваться с пулом cognito, предоставляя им доступ к соответствующему VPC в поддомене. А затем регистрироваться как пользователь в этом VPC на другом подпуле. Не возникнет ли у меня конфликт токенов, если я нахожусь на одном домене?

Я думаю, что наличие этих двух уровней авторизации позволит избежать вероятности того, что клиенты получат доступ к неправильной базе данных. (пример: новый пользователь создан в неправильном пуле)

Это мое первое сообщение, хотя я часто пользуюсь этим форумом. Я надеюсь, что все понятно. Дайте мне знать, если вам нужно больше деталей

Спасибо

Я думаю, что не должно быть "двух уровней аутентификации".

Вы должны аутентифицировать пользователей в Cognito только один раз и назначить аутентифицированным пользователям роль IAM. Эта роль IAM и связанные с ней политики используются для контроля доступа пользователей к различным ресурсам AWS.

Существует несколько способов достижения этой цели. Некоторые из них зависят от квот служб AWS, общей архитектуры приложений и служб и т.д.

Вы можете найти этот документ AWS полезным: https://docs.aws.amazon.com/cognito/latest/developerguide/multi-tenant-application-best-practices.html

Если вы сможете предоставить концептуальную схему архитектуры со всеми ресурсами AWS, которые вы планируете использовать, то есть вероятность, что вы получите более подробные ответы.

Вернуться на верх