Question

У меня есть пул пользователей Cognito, который подключен к Google в качестве провайдеров идентификации (чтобы я мог войти в систему с учетной записью Gmail). У меня также есть личное ведро s3 с файлами (). Как я могу использовать свою лямбда-функцию, используя токен, возвращенный Cognito (AcessToken, IdToken), чтобы получить доступ к моей корзине s3, которая не является общедоступной?

Я просто хочу использовать мой cognito для доступа к моим личным файлам наs3.

Что-то вроде Cognito Authorizer для лямбда-функций только для корзины s3.

dege · Answer 1 · 06 ноября 2019

Единственный способ, которым я знаю, - это дать доступ к роли пользователю cognito

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html

Igor K. · Answer 2 · 04 ноября 2019

Вы можете использовать Подписанные URL для достижения этой цели.

По существу, после успешной аутентификации вашего пользователя в Cognito ваша функция Lambda сгенерирует предварительно подписанный URL-адрес s3 для запрошенного объекта и ответит на него. назад.

Пример из документации AWS

Также взгляните на эту ветку форума AWS

Как получить доступ к приватной корзине s3 с помощью cognito

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить доступ к приватной корзине s3 с помощью cognito

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы