gpt4 book ai didi

amazon-web-services - 我可以在 S3 存储桶策略中使用 Cognito 用户池组吗?

转载 作者:行者123 更新时间:2023-12-03 17:30:51 30 4
gpt4 key购买 nike

所以我只阅读了一半的互联网,我认为我对所有可能的东西都有很好的把握。不过对于我的用例,我仍然有一个问题。

我的要求:我有在 Cognito 中管理的用户,这些用户属于当前仅在我的应用程序中管理的组。我只想向组成员提供对 S3 存储桶的访问权限。

据我所知,我可以做的是在 Cognito 中管理这些组,向该组添加一个 IAM 角色,然后设置一个设置权限的存储桶策略。

根据 this documentation我可以用 ${cognito-identity.amazonaws.com:sub}确保给定的用户只能访问 S3 中的这个“子文件夹”。文档很少,但除此之外 sub显然只有 audamr这对我来说都没有帮助。

网络上有很多关于细粒度权限的内容,但没有关于组级别权限的内容。显然组是一个较新的 Cognito 功能,但它只能用于分配 IAM 角色,而在生态系统中没有其他功能?

最佳答案

显然没有真正的解决方案。我们现在使用混合方法,使用 Cognito 方式允许每个用户写入权限和每个(自定义)组预签名 S3 链接以允许读取访问。通过这种方式,我们必须管理应用程序中的读取访问,但这至少比手动完成更容易。

关于amazon-web-services - 我可以在 S3 存储桶策略中使用 Cognito 用户池组吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54438950/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com