使用当前用户会话 AWS Cognito 中的组角色
Using the group role from the current user session AWS Cognito
是否可以使用当前用户会话中的组 IAM 角色而不是用户的 auth 角色?
我正在获取我当前的用户会话并使用此会话实例化一个新的 CognitoIdentityServiceProvider 服务,如下所示:
const currentCredentials = await $Amplify.Auth.currentCredentials();
`const cognitoIdentityServiceProvider = new AWS.CognitoIdentityServiceProvider(currentCredentials);`
这使用 auth 角色而不是用户所在的组,我没有看到将 roleARN 作为参数传递给服务的选项
您可以更改身份池而不是用户池中的设置。编辑身份池和 select 身份验证提供程序。在这里你可以要求 cognito select 来自 token 的角色。
是否可以使用当前用户会话中的组 IAM 角色而不是用户的 auth 角色?
我正在获取我当前的用户会话并使用此会话实例化一个新的 CognitoIdentityServiceProvider 服务,如下所示:
const currentCredentials = await $Amplify.Auth.currentCredentials();
`const cognitoIdentityServiceProvider = new AWS.CognitoIdentityServiceProvider(currentCredentials);`
这使用 auth 角色而不是用户所在的组,我没有看到将 roleARN 作为参数传递给服务的选项
您可以更改身份池而不是用户池中的设置。编辑身份池和 select 身份验证提供程序。在这里你可以要求 cognito select 来自 token 的角色。