Я использую Google в качестве федеративного удостоверения в aws когнито.
У меня есть созданный пользователь, но я не могу добавить настраиваемые атрибуты, которые есть у меня в пуле пользователей. Я пытаюсь добавить настраиваемые атрибуты с помощью консоли.
Я не вижу этот настраиваемый атрибут, когда нажимаю User and Groups
-> Любой из пользователей.
Я также пробовал использовать Пул когнито как Idp (вместе с Google), но это тоже ничего не изменило.
Я также пробовал создать пользователя, используя это:
aws cognito-idp admin-create-user \
--profile stage \
--region ap-south-1 \
--user-pool-id SSO-Test-User-Pool \
--username test@test.com \
--user-attributes Name=email,Value=test@test.com Name=custom:custom:role,Value="cms.tv_admin" \
--message-action SUPPRESS
Но это дает ошибку:
An error occurred (InvalidParameterException) when calling the AdminCreateUser operation: 1 validation error detected: Value 'SSO-Test-User-Pool' at 'userPoolId' failed to satisfy constraint: Member must satisfy regular expression pattern: [\w-]+_[0-9a-zA-Z]+
и то же самое происходит, когда я пытался обновить атрибуты с помощью этого:
aws cognito-idp admin-update-user-attributes \
--profile stage \
--region ap-south-1 \
--user-pool-id SSO-Test-User-Pool \
--username Google_113423776936123400493 \
--user-attributes Name=custom:custom:role,Value=admin
Далее я обнаружил, что эти команды можно запускать с помощью приложения и что им необходимо вернуть код после входа в систему, которые, я полагаю, они получат с помощью URI перенаправления.
Как мне использовать это из интерфейса командной строки?
У меня есть атрибуты чтения и записи, установленные в настраиваемом свойстве приложением в App Client Settings
.
Спасибо.
Сообщите мне, если требуется дополнительная информация.
настраиваемый атрибут
Страница свойств пользователя
настройки клиента приложения
настройки клиента приложения - права на чтение / запись