Question

У меня есть три пользовательских пула в Cognito - один для DEV, один для UAT и один для PROD.Я создал пользователя IAM для программного доступа к пользовательским пулам с помощью Cognito API.Это работает нормально, но я хочу ограничить этого пользователя только доступом к одному из пулов пользователей.

Затем я создам дополнительных двух пользователей IAM для двух других пулов.

Cognito поддерживает «Разрешения на уровне ресурсов», но я пытаюсь понять, как я могу настроить это, чтобы ограничить пользователя одним пулом пользователя.

Кто-нибудь знает, возможно ли это и как вы поступаете?

Ninad Gaikwad · Answer 1 · 28 марта 2019

Вы можете использовать что-то вроде этого:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "cognito-idp:ListUserPools",
        "Resource": "*"
    },
    {
        "Sid": "VisualEditor1",
        "Effect": "Allow",
        "Action": "cognito-idp:*",
        "Resource": <Pool ARN>
    }
    ]
}

Если вы не хотите, чтобы пользователь имел возможность перечислять все пулы, просто избавьтесь от части Список пользовательских пулов.Кроме того, я поставил cognito-idp:* только для демонстрационных целей.Вы должны указать, какие все права вы хотите дать.

Ограничить доступ пользователей IAM к определенным пулам пользователей Cognito.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ пользователей IAM к определенным пулам пользователей Cognito.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы