18、无服务器应用的安全与通知实现

无服务器应用的安全与通知实现

1. 无服务器应用安全设置

在无服务器应用开发中，安全是至关重要的一环。这里我们将使用 Amazon Cognito 来处理用户的身份验证和授权。

1.1 创建身份池

创建身份池的步骤如下：
1. 浏览到联合身份页面，可在 Cognito 主页或刚刚创建的用户池中找到。
2. 创建新的身份池时，勾选“启用对未认证身份的访问”。后续我们会配置未签名用户可访问的资源，这与已签名用户的访问级别不同。
3. 设置“身份验证提供者”参数。Cognito 身份池是一个授权服务，需要从身份验证服务接收用户信息。在示例中，我们将使用刚刚创建的 Cognito 用户池，填写用户池 ID 和应用客户端 ID 字段。当然，你也可以添加对其他提供者（如 Facebook、Google+ 或 Twitter）的支持。
4. 配置已认证和未认证用户的访问权限。例如，允许用户直接从网站上传照片到 S3 存储桶的文件夹，而无需后端执行此操作。在我们的无服务器商店中，需要使用 IoT 处理通知，接下来将进行相关配置。
5. 编辑已认证和未认证用户的策略文档。以下是已认证用户的策略文档示例：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "mobileanalytics:PutEvents",
                "cognito-