授予 Cognito 中特定组的管理员访问权限

问题描述 投票:0回答:1

我有一个包含多个组的用户池,我将其中一个组设置为管理员,其想法是,他们将能够列出、编辑、更新与其他用户相关的任何内容。

为此目的,我正在尝试为该角色创建内联策略enter image description here

我已授予所有访问权限,但我正在尝试添加一个条件,其中只有特定组才能拥有这些权限。

我看到全局键,但我似乎找不到用于 cognito:groups 的键 enter image description here

如何使某些认知组具有管理员级别访问权限

amazon-web-services amazon-cognito amazon-iam
1个回答
0
投票

Cognito 用户池中的策略支持的条件是您在帖子中列出的 (基于标签)

aws:RequestTag/${TagKey} and aws:ResourceTag/${TagKey} and aws:TagKeys
或全局条件键,这些条件中没有一个是基于组的。

用户在组中的成员身份是该用户的信息,因此如果您需要根据用户的成员身份控制用户的权限,我认为您需要的是使用已验证的权限

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.