Мне удалось программно добавить пользователя cognito в группу в React. Теперь моя проблема в том, что любой пользователь из любой группы может сделать это, но я хочу, чтобы только пользователи из группы администраторов могли это делать. Да, я знаю, что могу просто поместить метод в классы, к которым только группа администраторов может получить доступ путем маршрутизации басов на accessTokens. Но мне было интересно, если бы я, например, дал группе администраторов IAM-Role AdministratorAccess, который технически должен предоставить этой группе доступ ко всему, как бы мне пришлось изменить свою конфигурацию в React, чтобы это работало. Ниже приведен мой код, но это версия, которая использует accesskeyid и вскоре пользователя IAM, но, как я уже сказал, я хотел бы использовать группу cognito, а не пользователя IAM. Надеюсь, мой вопрос понятен. Спасибо за помощь.
AWS.config.update({ credentials: {
accessKeyId: "XXXXXXXXXXXXXXXXXXXX",
secretAccessKey: "XXXXXXXXXXXXXXXXXXXXXXX",
},
region: 'xx-xx-xx'
});
var params = {
GroupName: 'TestGroup',
UserPoolId: 'XXXXXXXXXXXXXXXXXXXX',
Username: 'testuser',
};
var cognitoidentityserviceprovider = new AWS.CognitoIdentityServiceProvider();
cognitoidentityserviceprovider.adminAddUserToGroup(params, function(err, data) {
if (err) console.log('bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb: ', err, err.stack); // an error occurred
else console.log(data); // successful response
});