Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

cdkを用いて、s3にアクセスできるconitoを作成する

0

現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか?

Argomenti
ArchiviazioneSicurezza, identità e conformitàKit di sviluppo cloud AWS (CDK)
Tag
Servizio di archiviazione semplice di AmazonAmazon CognitoKit di sviluppo cloud AWS (CDK)
Lingua
日本語
profile picture
Sion
posta 7 mesi fa369 visualizzazioni
1 Risposta
0

Cognito ID プールに IAM ロールを追加し、以下の記事の参考に S3 バケットポリシーを使ってロールにフォルダへのアクセス権を付与します。

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/using-attributes-for-access-control-policy-example.html

Cognito ID プールからクレデンシャルを取得して Lambda に入力として渡し、クレデンシャルを使って S3 バケットにアクセスすることで実現は出来ます。(アクセストークンや ID トークンを Lambda が入力として受け取る場合は Lambda の方で ID プールからクレデンシャルを取得する必要があります)

CDK では S3 バケット、バケットポリシー、Cognito ID プール、Cognito ユーザープール、IAM ロール、Lambda 関数などが作成対象のリソースになります。

profile picture
HS
con risposta 7 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente