Как контролировать доступ к EC2 и RDS

У меня есть приложение для Android, в котором я реализовал AWS Cognito. Я надеюсь использовать это как средство для контроля доступа к сценариям PHP в моем веб-корне, которые подключаются к экземпляру RDS с базой данных MySQL. До сих пор я настроил процесс регистрации в своем приложении на использование идентифицированного идентификатора разработчика для регистрации пользователя в пуле идентификации cognito. Теперь я хотел бы, чтобы у меня был метод проверки, действительно ли пользователь, пытающийся получить доступ к различным сценариям, которые я открыл в моем веб-корне, действительно проверенный пользователь. Я думал о том, чтобы реализовать такой скрипт:

use Aws\CognitoIdentity\CognitoIdentityClient;

$identityId = $_POST['identityId'];//sending cached identity id from client

$client = CognitoIdentityClient::factory ( array (
'profile' => 'profile',
'region' => 'region'
) );
$result = $client->lookupDeveloperIdentity(array(
'IdentityPoolId' => 'IdentityPoolId',
'IdentityId' => $identityId,
'MaxResults' => 1,
));

if ($result != null) {
//connect to db and do whatever operation/query needs to be done
}

Однако проверять это каждый раз, когда мне нужно сделать какую-то транзакцию на моей базе данных, кажется довольно неэффективно и медленно.
а) Я использую Cognito по назначению?
б) Если нет, как лучше это сделать?

Пожалуйста, дайте мне знать, если я далеко отсюда. Спасибо!

1

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …