AWS Cognito 的不同访问级别

Different levels of access for AWS Cognito

我正在尝试构建一个网络应用程序,任何注册 Facebook 的用户都可以访问该应用程序。 我想使用 AWS Cognito 来加速用户管理的开发。

它必须有 3 种类型的用户:

有人能给我指出正确的方向吗?我已经设置了 AWS Cognito 身份池,但我不确定是否必须设置用户池或如何为用户分配不同的角色或策略以使其成为管理员或编辑者(其他人的不同访问级别) AWS 资源),如果我可以在我的 Web 应用程序中获取来自 Cognito 的用户列表(仅适用于经过身份验证的管理员)以及我如何允许他修改其他用户角色。

一些教程、文档或至少是关于如何执行此操作的简短描述会对我有很大帮助。

可选:让用户不仅可以注册 facebook,还可以注册 email/pass,并且具有相同的功能。

您应该能够使用 Cognito 联合身份的 'Role Based Access Control' 功能。这是文档的相关部分: http://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html

如果您只使用 Facebook,您可以使用 Facebook sub 分配适当的角色。

如果您使用基于用户名和密码的用户池登录,您可以使用组支持并创建编辑组并分配适当的权限。

与其使用联合身份或用户池管理管理员,不如直接使用 IAM 用户更好。此 IAM 用户将拥有 modify/add 身份池规则或用户池组的完全权限。