Amazon Knowledge 中的用户角色
User Roles in Amazon Cognito
我有一个使用 Amazon Cognito 进行身份验证的 Jhipster 应用程序。可以访问此应用程序的用户是那些无权访问 AWS 资源的用户,因此我使用用户池而不是身份池移动。请让我知道如何分配与 Amazon IAM 无关的角色,因为无论我在 cognito 中提到什么角色,都提到了以下网站 Link Here
请告诉我另一种维护角色的方法
您可以使用 Cognito 用户池的群组来建立简约的基于角色的访问控制。由于可以在 JWT 中找到认知组,因此您可以根据用户所在的组来处理用户:
"cognito:groups": [
"Admin",
"User"
]
一个用户可以属于一个或多个组(AWS 硬限制:25),每个用户池最多可以有 500 个组。更多信息请查看:Limits in Amazon Cognito
此外,每个组都必须有一个 IAM 角色。您可以在那里指定用户的权限,或者只用不同的组来处理它。
我有一个使用 Amazon Cognito 进行身份验证的 Jhipster 应用程序。可以访问此应用程序的用户是那些无权访问 AWS 资源的用户,因此我使用用户池而不是身份池移动。请让我知道如何分配与 Amazon IAM 无关的角色,因为无论我在 cognito 中提到什么角色,都提到了以下网站 Link Here
请告诉我另一种维护角色的方法
您可以使用 Cognito 用户池的群组来建立简约的基于角色的访问控制。由于可以在 JWT 中找到认知组,因此您可以根据用户所在的组来处理用户:
"cognito:groups": [
"Admin",
"User"
]
一个用户可以属于一个或多个组(AWS 硬限制:25),每个用户池最多可以有 500 个组。更多信息请查看:Limits in Amazon Cognito
此外,每个组都必须有一个 IAM 角色。您可以在那里指定用户的权限,或者只用不同的组来处理它。