Создание пользовательских ролей и политик

Question

Создание пользовательских ролей и политик

Я изучаю использование AWS-Cognito в качестве средства управления и аутентификации пользователей. Я не хочу использовать aws api-gateway или любые другие их сервисы на самом деле. Кажется, что вы можете создавать роли или политики только в том случае, если они связаны с какой-либо другой службой aws. Я хотел бы, чтобы эти пользовательские роли или политики на токене идентификатора пользователя были возвращены из Cognito. Можно ли создавать эти пользовательские роли или политики или я ограничен только ролями и политиками, относящимися к сервисам Amazon? Я обнаружил, что пытался создать собственную политику, но выдает ошибку, если она не соответствует определенному действию или ресурсу, известному сервисам aws. Благодарю.

2

aws-cognito aws-ios

Источник

user3298335 20 сен '17 в 20:22

1 ответ

Решение

Другие вопросы по тегам aws-cognito aws-ios

user8016720 21 сен '17 в 06:34 2017-09-21 06:34 · Accepted Answer · 2017-09-21 06:34

Вы можете использовать Cognito User Pools для аутентификации ваших пользователей. Затем вы можете позвонить в STS для выдачи временных учетных данных на основе ваших собственных правил (политик). Посмотрите на примеры, используя acceptRole().

Если вам нужна интегрированная / управляемая служба, используйте Cognito Federated Identities для авторизации, Cognito Users Pools или Google и т. Д. Для аутентификации.

В некотором роде сбивает с толку, но представьте, что пулы пользователей Cognito (или Facebook и т. Д.) - это поставщик удостоверений, а федеративные пользователи Cognito - посредник разрешений.