Как использовать ограничение доступа S3 с идентификаторами разработчика Cognito - PullRequest
Новая
       15

Как использовать ограничение доступа S3 с идентификаторами разработчика Cognito

0 голосов
/ 25 марта 2019

В документации AWS я нашел способ ограничить доступ по идентификатору с помощью $ {cognito-identity.amazonaws.com:sub}. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket/${cognito-identity.amazonaws.com:sub}/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:GetAccountPublicAccessBlock",
            "Resource": "*"
        }
    ]
}

Но что мне интересно, есть ли способ ограничить доступ с помощью «Идентификатора разработчика»? (Что-то вроде: arn:aws:s3:::my-bucket/${developer-identifier}/*) enter image description here

...