gpt4 book ai didi

amazon-web-services - 如何通过 AWS API Gateway 为单个终端节点使用多个 Cognito 用户池?

转载 作者:行者123 更新时间:2023-12-03 18:14:04 26 4
gpt4 key购买 nike

我最近实现了一个 API 网关作为具有单个代理端点的代理。

我使用 Cognito 作为授权机制,只要我只有一个用户池,一切都很好。

我试图实现的是能够允许来自不同用户池的用户,但在 AWS 控制台中,我似乎只能选择一种 Cognito 机制,即只有一个用户池。

有没有办法通过另一种方式允许多个用户池?这种情况有替代的最佳实践吗?我真的需要用户位于不同的用户池中,这样他们的身份验证属性就不会共享,他们的帐户也不会相互共享。

谢谢

最佳答案

控制台不允许创建多个认知池用户,但 CLI 允许,我不确定是否所有程序更新(如 terraform 或 cloudformation)都可以做到,但 CLI 对我有用。试试这个:https://docs.aws.amazon.com/cli/latest/reference/apigateway/create-authorizer.html
您的 CLI 命令可能类似于以下内容:

    aws apigateway create-authorizer 
--rest-api-id xxxxxxx
--name 'cognito-auth-name'
--type COGNITO_USER_POOLS
--provider-arns arn:aws:cognito-idp:arn-of-userpool arn:aws:cognito-idp:arn-of-userpool arn:aws:cognito-idp:arn-of-userpool
--identity-source 'method.request.header.Authorization'

关于amazon-web-services - 如何通过 AWS API Gateway 为单个终端节点使用多个 Cognito 用户池?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58453901/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com