带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth

Posted 2023-03-27

【中文标题】带/不带访问密钥和秘密访问密钥的 AWS Cognito InitiateAuth

【英文标题】：AWS Cognito InitiateAuth with/without Access Key and Secret Access Key

【发布时间】：2021-12-25 22:17:18

【问题描述】：

我需要使用 InitiateAuth https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-cognito-idp-2016-04-18.html#initiateauth 向 AWS Cognito 进行身份验证，该帐户位于 AWS 账户上，AWS 账户 ID 为“X”（示例 id）。

我是否需要在同一个“X”AWS 账户上拥有“AWS 访问密钥”和“AWS 秘密访问密钥”才能使用 Cognito 进行身份验证，或者没有这些也可以使用 AWS Cognito 进行身份验证。

谢谢。

【参考方案1】：

不清楚您所说的使用 AWS Cognito 进行身份验证是什么意思，但 Cognito 身份池允许您为经过身份验证的用户分配一组临时的、有限权限的凭证，以访问账户中的 AWS 资源。该文档在here 可用。

这个想法是您创建一个身份池供您的用户进行身份验证。您还可以创建授予所需权限的适当 IAM 角色。当您的用户进行身份验证时，他们会担任这些角色并接收临时凭据以访问资源。

【讨论】：

我需要调用 InitiateAuth 来获取刷新令牌。 docs.aws.amazon.com/aws-sdk-php/v3/api/…。 Cognito 不在我的 AWS 账户上，我是否需要来自 Cognito 所在 AWS 账户的 AWS 访问密钥和秘密访问密钥才能执行此操作？

我用更多细节更新了我的问题@kgiannakakis

这个问题***.com/questions/53755308/…可能对你有帮助。