AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

cdkを用いて、s3にアクセスできるconitoを作成する

0

現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか?

トピック
ストレージセキュリティ、アイデンティティ、コンプライアンスAWS クラウド開発キット (CDK)
タグ
Amazon Simple Storage Service (S3)Amazon CognitoAWS クラウド開発キット (CDK)
言語
日本語
profile picture
Sion
質問済み 7ヶ月前358ビュー
1回答
0

Cognito ID プールに IAM ロールを追加し、以下の記事の参考に S3 バケットポリシーを使ってロールにフォルダへのアクセス権を付与します。

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/using-attributes-for-access-control-policy-example.html

Cognito ID プールからクレデンシャルを取得して Lambda に入力として渡し、クレデンシャルを使って S3 バケットにアクセスすることで実現は出来ます。(アクセストークンや ID トークンを Lambda が入力として受け取る場合は Lambda の方で ID プールからクレデンシャルを取得する必要があります)

CDK では S3 バケット、バケットポリシー、Cognito ID プール、Cognito ユーザープール、IAM ロール、Lambda 関数などが作成対象のリソースになります。

profile picture
HS
回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ