Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

cdkを用いて、s3にアクセスできるconitoを作成する

0

現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか?

Themen
SpeicherSicherheit, Identität & KonformitätAWS Cloud-Entwicklungskit (CDK)
Tags
Amazon Simple Storage ServiceAmazon CognitoAWS Cloud-Entwicklungskit (CDK)
Sprache
日本語
profile picture
Sion
gefragt vor 7 Monaten368 Aufrufe
1 Antwort
0

Cognito ID プールに IAM ロールを追加し、以下の記事の参考に S3 バケットポリシーを使ってロールにフォルダへのアクセス権を付与します。

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/using-attributes-for-access-control-policy-example.html

Cognito ID プールからクレデンシャルを取得して Lambda に入力として渡し、クレデンシャルを使って S3 バケットにアクセスすることで実現は出来ます。(アクセストークンや ID トークンを Lambda が入力として受け取る場合は Lambda の方で ID プールからクレデンシャルを取得する必要があります)

CDK では S3 バケット、バケットポリシー、Cognito ID プール、Cognito ユーザープール、IAM ロール、Lambda 関数などが作成対象のリソースになります。

profile picture
HS
beantwortet vor 7 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt