创建自定义角色和策略
Creating custom Roles and Policies
我正在考虑使用 AWS-Cognito 作为管理和验证用户的方法。我真的不想使用 aws api-gateway 或他们的任何其他服务。似乎您只能创建与其他 aws 服务相关的角色或策略。我希望对从 Cognito 返回的用户 ID 令牌设置这些自定义角色或策略。是否可以创建这些自定义角色或政策,或者我是否仅限于与亚马逊服务相关的角色和政策?我发现尝试过创建您自己的策略,但如果它与 aws 服务已知的特定操作或资源不匹配,则会引发错误。谢谢。
您可以使用 Cognito 用户池来验证您的用户。然后你可以调用STS根据你自己的规则(策略)签发临时凭证。查看使用 assumeRole() 的示例。
如果您想要集成/托管服务,请使用 Cognito 联合身份进行授权,使用 Cognito 用户池或 Google 等进行身份验证。
有点令人困惑,但可以将 Cognito 用户池(或 Facebook 等)视为身份提供者,将 Cognito 联合用户视为权限代理。
我正在考虑使用 AWS-Cognito 作为管理和验证用户的方法。我真的不想使用 aws api-gateway 或他们的任何其他服务。似乎您只能创建与其他 aws 服务相关的角色或策略。我希望对从 Cognito 返回的用户 ID 令牌设置这些自定义角色或策略。是否可以创建这些自定义角色或政策,或者我是否仅限于与亚马逊服务相关的角色和政策?我发现尝试过创建您自己的策略,但如果它与 aws 服务已知的特定操作或资源不匹配,则会引发错误。谢谢。
您可以使用 Cognito 用户池来验证您的用户。然后你可以调用STS根据你自己的规则(策略)签发临时凭证。查看使用 assumeRole() 的示例。
如果您想要集成/托管服务,请使用 Cognito 联合身份进行授权,使用 Cognito 用户池或 Google 等进行身份验证。
有点令人困惑,但可以将 Cognito 用户池(或 Facebook 等)视为身份提供者,将 Cognito 联合用户视为权限代理。