AWS身份池Google登录

问题描述 投票:0回答:1

我正在创建一个基本的Web应用程序,其响应使用谷歌登录按钮和AWS Cognito来授权令牌,这些令牌将授予用户访问某些AWS资源的权限。这是我的思考过程:

  1. 用户使用Google登录进行登录(用户已通过身份验证)
  2. Google令牌会发送到身份池
  3. 用户在身份池中被识别(用户被授权)
  4. 用户可以基于IAM角色访问S3等AWS资源

我有几个问题对应于此:

  1. 我需要创建自定义用户界面,并且不能选择使用谷歌登录的托管用户池。如果不使用托管UI,如何看到我的所有用户都登录到应用程序?
  2. 如何根据不同的用户设置不同的IAM?例如,Sally对S3具有读写权限,但Bob只具有读权限,我如何只将IAM角色分配给特定用户?我是否需要编写lambda函数或者可以在标识池中进行规则来完成此任务?

任何有关该主题的信息都将非常感激。

amazon-web-services authorization amazon-cognito
1个回答
0
投票

对于问题2,您可以使用CLI aws cognito-identity或AWS SDK作为您选择的语言。

对于问题3,您可以使用AWS Lambda执行此操作,但是当您对每个组使用具有不同IAM角色的Cognito User Pool组时,它会更简单。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.