Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cognito用户池组和从Lambda检索IAM

0

【以下的问题经过翻译处理】 一个客户正在构建一个无服务器解决方案。客户端将会进行API调用,使用请求参数触发自定义授权器/lambda函数,并在用户池中进行用户身份验证。然而,为了生成策略文件,他们不希望像请求一样授予一个“允许访问”的权限。他们想要将IAM策略应用于cognito中的用户组,并将其传递给lambda授权器。有人遇到过这种情况吗?如何检索与cognito用户池中的组相关联的IAM角色/策略?

Themen
ServerlosKalkulationSicherheit, Identität & KonformitätFrontend-Web & MobileVernetzung & Bereitstellung von Inhalten
Tags
AWS LambdaAWS Identity and Access ManagementAmazon API-GatewayAmazon Cognito
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten66 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 看起来他们正在尝试打破传统模式。无论是无服务器还是非无服务器,为什么不首先直接通过Cognito对用户进行身份验证和授权,然后使用Cognito JWT作为api调用的身份认证/授权呢?如果他们首先处理身份验证部分,那么他们寻求的一切(基于组的策略,在api上进行访问控制)实际上都是微不足道的。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt