Appsync + Identity Pools + Resolver Context

The current setup we have:

Auth0 as an openID provider. Email ID is being passed in the access token from Auth0 (Rules based setup)
Identity Pool (authenticated only users allowed)
Appsync with IAM based auth

We are looking to establish row level security based on the user's ID (email) but the identity value in the context for the query resolver has a value of "xxxxxxxxxxxxxx:CognitoIdentityCredentials" in the username field. How can we get the user's email into the resolver context?

トピック

サーバーレスフロントエンド Web & モバイルアプリケーション統合セキュリティ、アイデンティティ、コンプライアンス AWS Well-Architected Framework

タグ

AWS AppSync AWS Identity and Access Management セキュリティ

言語

English

AWS-User-5118158

質問済み 2年前92ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています
kyousha
質問済み 5ヶ月前
ec2.Vpc.from_lookup で account/region が指定されていない対処方法
naomaro
質問済み 8ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
AssumeRoleWithWebIdentity を実行するための IAM ポリシー
mille-printemps
質問済み 4年前
Auth0 を Amazon Cognito ユーザープールの OIDC プロバイダーとして設定するにはどうすればよいですか?
AWS公式更新しました 2年前
ID プロバイダーを Amazon Cognito と統合した後に、OIDC またはソーシャル ID プロバイダーが発行したトークンを取得する方法を教えてください。
AWS公式更新しました 1年前
Amazon Cognito ユーザープールを使用して、SAML ID プロバイダーとして Auth0 を設定するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EC2 上で Java アプリケーションを実行する際に発生する「The security token included in the request is expired」(リクエストに含まれているセキュリティトークンが失効しています) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 6日前