有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?
Posted
技术标签:
【中文标题】有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?【英文标题】:Is there any way to restrict IAM users/Asumed Roles from enabling unauthenticated user identities in AWS cognito?有什么方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份? 【发布时间】:2021-11-05 10:03:19 【问题描述】:作为管理员,我希望我的 AWS 用户不要在 AWS Cognito 中启用未经身份验证的用户身份。有没有办法限制这个动作?这可以通过服务控制策略来实现吗?
基本上,我不希望我的 AWS 用户允许任何来宾用户访问 AWS 资源。
【问题讨论】:
他们是否还需要拥有创建和编辑认知池的权限? 【参考方案1】:我认为您只能阻止他们完全创建 Cognito 资源。
Cognito SAR pages 中没有任何内容表明您可以区分已验证/未验证的身份。
【讨论】:
以上是关于有啥方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?的主要内容,如果未能解决你的问题,请参考以下文章
如何限制 AWS IAM 组访问 AWS Secret Manager?