具有认知身份验证的 S3 存储桶中的限制区域
Restricted area in S3 bucket with cognito authentication
我开始使用 AWS。我想创建一个在 S3 中托管的平面文件网站,其中的限制区域受密码保护。我正在使用 Amazon Cognito 进行用户身份验证。
对于未登录用户的限制存在一个问题,我不能只提供平面文件并使用 javascript 检查 JWT 令牌,因为用户可以轻松禁用 javascript 或弄乱使用它并继续阅读文件。
在这种情况下如何protect/restrict访问? Amazon S3 是否为未登录的 Cognito 用户提供任何访问限制或重定向?
如果您使用的是 AWS Cognito 联合身份,则可以定义两个不同的 IAM 角色来承担经过身份验证的用户和未经身份验证的用户。
在每个角色策略中,您可以定义允许访问 S3 的哪一部分以及您可以执行的操作。
注意:如果您当前正在使用 Cognito Userpools,则可以将其与 Cognito Federated Identities 连接以实现此功能。
我开始使用 AWS。我想创建一个在 S3 中托管的平面文件网站,其中的限制区域受密码保护。我正在使用 Amazon Cognito 进行用户身份验证。
对于未登录用户的限制存在一个问题,我不能只提供平面文件并使用 javascript 检查 JWT 令牌,因为用户可以轻松禁用 javascript 或弄乱使用它并继续阅读文件。
在这种情况下如何protect/restrict访问? Amazon S3 是否为未登录的 Cognito 用户提供任何访问限制或重定向?
如果您使用的是 AWS Cognito 联合身份,则可以定义两个不同的 IAM 角色来承担经过身份验证的用户和未经身份验证的用户。
在每个角色策略中,您可以定义允许访问 S3 的哪一部分以及您可以执行的操作。
注意:如果您当前正在使用 Cognito Userpools,则可以将其与 Cognito Federated Identities 连接以实现此功能。