gpt4 book ai didi

authorization - 如何通过 Cognito 使用自定义权限

转载 作者:行者123 更新时间:2023-12-05 07:01:13 27 4
gpt4 key购买 nike

我正在寻找有关如何在 AWS Cognito 中存储自定义权限的建议。

如果我们将用户存储在 Cognito 中并设置例如 2 个组(角色):

  • admin
  • 只读

并想为组/角色分配一些权限:

  • 用户/创建
  • 用户/删除
  • 用户/阅读

因此这些在 token 中可用。

是否可以使用 Cognito 进行这样的细粒度授权,或者是否应该以其他方式实现 - 例如在数据库中,我们在不使用 Cognito 的情况下查询以获得用户权限?

感谢任何帮助?

最佳答案

Cognito 当然可以。您可以像您提到的那样创建 2 个组,管理员组和只读组。每个组都有一个与之关联的单独角色,您可以为其分配必要的策略。在此之后创建一个认知身份池并将您的用户池链接到它。在身份验证提供程序下,确保选择“从 token 中选择角色”。对于角色解析,您可以选择为其赋予默认角色或仅拒绝访问。

enter image description here

关于authorization - 如何通过 Cognito 使用自定义权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63920533/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com