有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?

Posted

技术标签:

【中文标题】有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?【英文标题】:Is there any way to restrict IAM users/Asumed Roles from enabling unauthenticated user identities in AWS cognito?有什么方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份? 【发布时间】:2021-11-05 10:03:19 【问题描述】:

作为管理员,我希望我的 AWS 用户不要在 AWS Cognito 中启用未经身份验证的用户身份。有没有办法限制这个动作?这可以通过服务控制策略来实现吗?

基本上,我不希望我的 AWS 用户允许任何来宾用户访问 AWS 资源。

【问题讨论】:

他们是否还需要拥有创建和编辑认知池的权限? 【参考方案1】:

我认为您只能阻止他们完全创建 Cognito 资源。

Cognito SAR pages 中没有任何内容表明您可以区分已验证/未验证的身份。

【讨论】:

以上是关于有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?的主要内容,如果未能解决你的问题,请参考以下文章

如何限制 AWS IAM 组访问 AWS Secret Manager?

AWS IAM 用户限制(如果超过)

从 AWS 组织导出所有 IAM 用户、角色和策略

如何将 S3 存储桶锁定到特定用户和 IAM 角色

AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户

aws sts假定角色返回被屏蔽的“ ***”的accesskeyid