是否可以使用 Amazon Cognito 组来设置对 AW 资源(例如 Amazon DynamoDB 和 Amazon S3)的权限?

Posted

技术标签:

【中文标题】是否可以使用 Amazon Cognito 组来设置对 AW 资源(例如 Amazon DynamoDB 和 Amazon S3)的权限?【英文标题】:Is it possible to use Amazon Cognito groups to set permissions on AW resources such as Amazon DynamoDB and Amazon S3? 【发布时间】:2021-08-31 19:13:04 【问题描述】:

在我的应用程序中,我希望用户能够创建一个组织,即(OrgA),然后让用户使用邀请码或令牌在所述组织下注册。 OrgA 中的用户应该有权访问 Amazon S3 目录(存储图像和文件)并访问已为所述组织创建的数据库表。

我找不到有关如何在线实施此功能的解决方案,并且想知道使用 Amazon Cognito 组是否是满足要求的好主意。

【问题讨论】:

【参考方案1】:

Amazon Cognito 服务支持此功能。也就是说,您可以使用 Amazon Cognito 控制应用程序中不同用户组的权限。这可确保用户对后端资源具有适当的访问权限,具体取决于他们所属的组。如需更多信息,请参阅Building fine-grained authorization using Amazon Cognito User Pools groups。

【讨论】:

以上是关于是否可以使用 Amazon Cognito 组来设置对 AW 资源(例如 Amazon DynamoDB 和 Amazon S3)的权限?的主要内容,如果未能解决你的问题,请参考以下文章

是否可以使用 iOS SDK 更改 Amazon Cognito 中的用户名?

推荐邀请使用Amazon Cognito

将Amazon Cognito与Ionic集成以进行离线同步

我可以用 Amazon Cognito 替换 django 管理面板登录代码吗?

“没有当前用户”:是不是甚至可以通过 Amplify 使用身份验证类型 AMAZON_COGNITO_USER_POOLS 对 AWS AppSync 进行未经身份验证的调用?

AWS Cognito:在 Auth.signIn 中出现错误(验证 amazon-cognito-identity-js 是不是已链接)