Question

У меня есть система управления пользователями, в которой я использую AWS-Cognito userPool для процесса регистрации / входа. Мне нужно назначить роли этим пользователям.
Например: Super admin, Referral и так далее.

Роль супер-администратора отвечает за добавление / удаление / редактирование пользователей.Есть ли способ сделать это, просто используя функции userPool?Также возможно ли назначать роли через консоль AWS, а не через API?

matsev · Answer 1 · 19 мая 2019

Роль супер-администратора отвечает за добавление / удаление / редактирование пользователей. Есть ли способ сделать это, просто используя функции userPool?

Вы можете назначать роли IAM группам . Например, если вы создаете superadminrole, который вы назначаете для группы superadmingroup, тогда у супер-администраторов будут соответствующие действия в соответствии с Действиями для пользовательских пулов Amazon Cognito , например, cognito-idp:AdminCreateUser, cognito-idp:AdminDeleteUser, cognito-idp:AdminAddUserToGroup, cognito-idp:ListUsers, cognito-idp:ListUsersInGroup и т. Д. Затем авторизованный администратор может выполнить соответствующую пользовательскую задачу. Также ознакомьтесь со списком Разработчики и администраторы могут выполнять следующие задачи , чтобы узнать, какие действия доступны.

Также возможно ли назначать роли через консоль AWS, а не через API?

Да, скопировано из Просмотр атрибутов пользователя в руководстве разработчика AWS Cognito (выделено мной) :

На домашней странице Amazon Cognito в Консоли управления AWS выберите Управление своими именами пользователей .

Выберите свой пул пользователей на странице Ваши пулы .

Выберите Пользователь и группы , чтобы просмотреть информацию о пользователе.

Выберите имя пользователя, чтобы показать больше информации об отдельном пользователе. На этом экране вы можете выполнить любое из следующих действий:

Добавить пользователя в группу

Сброс пароля пользователя

Подтверждение пользователя

Включить или отключить MFA

Удалить пользователя

Vladyslav Usenko · Answer 2 · 19 мая 2019

AWS Cognito поддерживает управление доступом на основе ролей, что может быть вашим вариантом использования.

См .: https://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html

AWS-Cognito: как назначить роли пользователя в пуле пользователей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS-Cognito: как назначить роли пользователя в пуле пользователей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы