18.13 迁移到 AWS 上   191


                  我们使用gapi.client.oauth2.userinfo.get()方法来获取用户的email地址，而不仅仅是                         1
              持有用户的access_token（以及其他的各种访问细节）。
                  在UserService中，我们需要通过更新currentUser()方法来包含这个功能：                                      2

                   // ...
                   },
                   currentUser: function() {                                                         3
                       var d = $q.defer();
                       if (service._user) {
                           d.resolve(service._user);                                                 4
                       } else {
                           gapi.client.oauth2.userinfo.get()
                               .execute(function(e) {
                                  service._user = e;                                                 5
                              })
                      }
                      return d.promise;                                                              6
                  }
                  // ...
                                                                                                     7
              18.13 迁移到 AWS 上


                  现在，正如我们在刚开始时说的那样，需要建立带有AWS服务的鉴权。                                                   8

                      如果还没有AWS账号的话，去aws.amazon.com注册一个吧，免费而且快速。
                                                                                                     9
                  先讲重要的：创建一个IAM角色。IAM（AWS's Identity and Access Management，AWS的认
              证和存取管理服务）是AWS服务如此强大的原因之一。有了IAM，我们可以创建对系统和数据的
              细粒度访问控制。                                                                               10

                  遗憾的是，IAM的这种灵活性和强大也让它变得有些复杂，所以我们在此介入创建它的过程，                                         11
              并且尽量把它弄得清晰一些。
                                      [
                  通过导航到IAM控制台 ，并且点击Roles导航连接，我们来创建IAM角色。
                                                                                                     12
                  https://console.aws.amazon.com/iam/home?region=us-east-1#roles
                  我们需要点击Create New Role按钮来给新角色一个名称，我们把它命名为google-web-role，                           13
              如图18-10所示。
                                                                                                     14



                                                                                                     15


                                                                                                     16


                                                                                                     17



                                                                                                     18
                                              图18-10  创建一个新角色