带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth

Posted

技术标签:

【中文标题】带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth【英文标题】:AWS Cognito InitiateAuth with/without Access Key and Secret Access Key 【发布时间】:2021-12-25 22:17:18 【问题描述】:

我需要使用 InitiateAuth https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-cognito-idp-2016-04-18.html#initiateauth 向 AWS Cognito 进行身份验证,该帐户位于 AWS 账户上,AWS 账户 ID 为“X”(示例 id)。

我是否需要在同一个“X”AWS 账户上拥有“AWS 访问密钥”和“AWS 秘密访问密钥”才能使用 Cognito 进行身份验证,或者没有这些也可以使用 AWS Cognito 进行身份验证。

谢谢。

【问题讨论】:

【参考方案1】:

不清楚您所说的使用 AWS Cognito 进行身份验证是什么意思,但 Cognito 身份池允许您为经过身份验证的用户分配一组临时的、有限权限的凭证,以访问账户中的 AWS 资源。该文档在here 可用。

这个想法是您创建一个身份池供您的用户进行身份验证。您还可以创建授予所需权限的适当 IAM 角色。当您的用户进行身份验证时,他们会担任这些角色并接收临时凭据以访问资源。

【讨论】:

我需要调用 InitiateAuth 来获取刷新令牌。 docs.aws.amazon.com/aws-sdk-php/v3/api/…。 Cognito 不在我的 AWS 账户上,我是否需要来自 Cognito 所在 AWS 账户的 AWS 访问密钥和秘密访问密钥才能执行此操作? 我用更多细节更新了我的问题@kgiannakakis 这个问题***.com/questions/53755308/…可能对你有帮助。

以上是关于带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth的主要内容,如果未能解决你的问题,请参考以下文章

我们计算的请求签名与您提供的签名不匹配。检查您的 AWS 秘密访问密钥和签名方法

AWS访问密钥是否基于任何公共标准

如何使用XShell登录亚马逊EC2云服务器

无需硬编码访问密钥即可从 android 应用程序访问 AWS S3

如何将访问密钥和秘密密钥 shell 变量传递给 Redshift 复制命令

什么是访问令牌与访问令牌秘密和消费者密钥与消费者秘密