Не удается найти AWS Настройка правил Identity Pool

Question

https://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html#using -правил-назначать-роли-пользователям

Как указано в документе:

Правила оцениваются по порядку и используется роль IAM для первого правила сопоставления, если не указан CustomRoleArn для переопределения порядка. Дополнительную информацию об атрибутах пользователей в пулах пользователей Amazon Cognito см. В разделе Настройка атрибутов пула пользователей.

Вы можете установить несколько правил для поставщика аутентификации в консоли пула идентификаторов (федеративных идентификаторов). Правила применяются по порядку. Вы можете перетащить правила, чтобы изменить их порядок. Первое правило соответствия имеет приоритет. Если тип соответствия NotEqual и утверждение не существует, правило не оценивается. Если ни одно из правил не соответствует, параметр Разрешение роли применяется либо к Использовать роль по умолчанию, либо к DENY.

Насколько я понимаю, мы можем настроить эти правила для сопоставления поля токена JWT с указанным c AWS предоставление роли.

Пока я не смог найти никаких вариантов создания / редактирования этих правил на консоли AWS

Я неправильно прочитал документацию? Или это недоставленная функция или что-то?

Answer 1

Оказывается, что пользовательские роли, использующие Cognito Identity Pool, работают только с Cognito User Pool

Пул пользователей может быть интегрирован только с внешним SAML IDP (не JWT), поэтому я думаю, что невозможно осуществлять контроль доступа для однонаправленных каналов JWT с Identity Pool

Я предполагаю, что мы можем создать несколько пулов идентификации для нескольких ролей IAM и выполнить управление доступом из IDP, даже тогда нам придется создавать несколько клиентов IDP для нескольких идентификаторов. бассейны