您应该为应用程序用户使用AWS IAM角色和权限吗？

我是第一次在AWS上开发nodejs应用程序，但仍在学习所有服务。我正在研究应用程序的身份验证和授权，并正在创建用户角色和组。AWS IAM服务既适用于AWS管理又适用于您应用程序的用户授权，还是我应该使用nodejs的ACL模块之一，并在AWS IAM服务之外管理我的角色和用户？

您应该为应用程序用户使用AWS IAM角色和权限吗？

不，你不应该。AWS IAM角色和权限仅通过EC2用户配置文件和实例来控制AWS用户/实例对AWS服务的访问。它们不打算用于在专有应用程序中指定用户身份验证或角色。

我是否应该使用nodejs的ACL模块之一，并在AWS IAM服务之外管理我的角色和用户？

是，对的。使用本机方法/库来管理应用程序特定的用户身份验证和应用程序中的角色。