cognito client_credential flow using lambda triggers

Good morning I have the following scenario protecting the cognito client_credential flow with additional programmatic control using cognito lambda triggers. After a bit of testing and reading the documentation I saw that the lambda triggers are only valid for user-type flow access and not for the client_credential flow. There is a way to add on cognito or with an external AWS service (like WAF ACL) to limit a maximum of 24 tokens per day for a single clientId always flow client_credential. Thanks in advance

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS WAF Amazon Cognito Amazon Cognito ユーザープール

言語

English

tino

質問済み 1ヶ月前520ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Currently, no lambda trigger would be fired during client_credential flow. So, you might build one own backend REST API to relay the client credential flow request and control the access there. one own backend REST API - could be implemented by APIGateway+lambda serverless or a EC2 or any other possible REST API framework you like.

Yungang

回答済み 1ヶ月前

関連するコンテンツ

(Cognito)OpenID JSON Web Key (JWK) の自動ローテーション対応について
承認された回答
rePost-User-7539327
質問済み 2年前
cdkを用いて、s3にアクセスできるconitoを作成する
Sion
質問済み 8ヶ月前
AWS Lambda Node.js 14 のサポートを終了する件について
daiki_tomimori
質問済み 8ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 4ヶ月前
Amazon Cognito の Lambda トリガーにClientMetadataを渡すにはどうすればよいですか?
AWS公式更新しました 1年前
Amazon Cognito ユーザー移行の Lambda トリガーエラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
Amazon Cognito でユーザーを自動的に確認する方法を教えてください。
AWS公式更新しました 1年前
Amazon Cognito ユーザープールの作成後に属性を変更する方法を教えてください。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前