Я настраиваю Congnito Identity Provider с использованием SAML. В SAML мы можем либо загрузить XML-файл метаданных, либо предоставить URL. Итак, я загрузил Metadata.xml в корзину S3 и теперь хочу указать URL этого XML-файла в конфигурации SAML провайдеров идентификации Cognito. Я не хочу делать XML-файл общедоступным. Какие разрешения я должен предоставить корзине или Cognito?
Я попытался, предоставив публичные разрешения корзине S3, это сработало. Однако не хочу делать XML-файл общедоступным. Я также попытался использовать ниже принципала в политике S3, но не сработало.
"Principal": { "Federated": "arn:aws:iam::ACCOUNT_ID:saml-provider/PROVIDER_NAME" },