是否可以使用 Amazon Cognito 组来设置对 Amazon DynamoDB 和 Amazon S3 等 AW 资源的权限?
Is it possible to use Amazon Cognito groups to set permissions on AW resources such as Amazon DynamoDB and Amazon S3?
在我的应用程序中,我希望用户能够创建一个组织,即 (OrgA),然后让用户使用邀请码或令牌在该组织下注册。 OrgA 中的用户应该有权访问 Amazon S3 目录(存储图像和文件)并访问已为所述组织创建的数据库 table。
我找不到有关如何在线实施此功能的解决方案,并且想知道使用 Amazon Cognito 组是否是满足要求的好主意。
这由 Amazon Cognito 服务支持。也就是说,您可以使用 Amazon Cognito 来控制应用程序中不同用户组的权限。这可确保用户对后端资源具有适当的访问权限,具体取决于他们所属的组。有关详细信息,请参阅 Building fine-grained authorization using Amazon Cognito User Pools groups。
在我的应用程序中,我希望用户能够创建一个组织,即 (OrgA),然后让用户使用邀请码或令牌在该组织下注册。 OrgA 中的用户应该有权访问 Amazon S3 目录(存储图像和文件)并访问已为所述组织创建的数据库 table。
我找不到有关如何在线实施此功能的解决方案,并且想知道使用 Amazon Cognito 组是否是满足要求的好主意。
这由 Amazon Cognito 服务支持。也就是说,您可以使用 Amazon Cognito 来控制应用程序中不同用户组的权限。这可确保用户对后端资源具有适当的访问权限,具体取决于他们所属的组。有关详细信息,请参阅 Building fine-grained authorization using Amazon Cognito User Pools groups。