Я новичок в AWS cognito.
Я создал один пул пользователей с двумя клиентами приложений, один из которых имеет только читаемые атрибуты, в то время как другие могут читать и записывать атрибуты.
В моем приложении мне нужно передать сгенерированный токен другому приложению, но я не хочу, чтобы они обновляли какие-либо атрибуты.
Кроме того, мне нужно использовать функции администратора, такие как «adminUpdateUserAttributes» и «adminGetUser», в моем приложении, но только с моим идентификатором клиента.
Я также пытался использовать роль IAM, но она работала для всего пула пользователей.