How do I Read PrincipalTags from Cognito Identity?

Suppose I have a Cognito Identity Pool. I want to grab info about the user itself rather than their Cognito Identity ID.

Is there any way to read off the principal tags from the assumed Cognito Identity or the underlying IAM Role?

Alternatively I could parse the "sub" attribute from the oidc provider (via the cognito identity's amr block) and work backwards with the identity provider to get more info... but this is resource intensive and I see no reason why I can't access the principal tags passed into the cognito identity...

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Identity and Access Management Amazon Cognito IAM ポリシー

言語

English

Brandon-Ellis-AI

質問済み 2年前351ビュー

1回答

新しい順
投票が多い順
コメントが多い順

Currently there is not a way to pull User data in the way you are looking. Once the Identity Pool is leveraged, the ID is all that is available to track actions within AWS. The Identity Pool only handles the Auth Z portion of the transaction and does not keep or pass along user data even if leveraging Cognito UserPools.

JMWare

回答済み 2年前

Nicolas
8ヶ月前
Since there is a tag mapping feature in ID pools, I would expect to be able to retrieve these tags. Will it ever happen ?

関連するコンテンツ

IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています
kyousha
質問済み 5ヶ月前
Cognito Hosted UIで登録されるCookieのデコード
nao
質問済み 1ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Amazon Cognito のパスワードを忘れた場合のフローを使用するにはどうすればよいですか?
AWS公式更新しました 1年前
Amazon Cognito ユーザープールの作成後に属性を変更する方法を教えてください。
AWS公式更新しました 2年前
Amazon Cognito でユーザーを自動的に確認する方法を教えてください。
AWS公式更新しました 1年前
マルチリージョンおよびマルチアカウントの Amazon Cognito ユーザープールを Amazon Cognito ID プールと統合する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前