Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

cdkを用いて、s3にアクセスできるconitoを作成する

0

現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか?

Tópicos
ArmazenamentoSegurança, identidade e conformidadeKit de desenvolvimento do AWS Cloud (CDK)
Tags
Serviço de armazenamento simples da AmazonAmazon CognitoKit de desenvolvimento do AWS Cloud (CDK)
Idioma
日本語
profile picture
Sion
feita há 7 meses368 visualizações
1 Resposta
0

Cognito ID プールに IAM ロールを追加し、以下の記事の参考に S3 バケットポリシーを使ってロールにフォルダへのアクセス権を付与します。

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/using-attributes-for-access-control-policy-example.html

Cognito ID プールからクレデンシャルを取得して Lambda に入力として渡し、クレデンシャルを使って S3 バケットにアクセスすることで実現は出来ます。(アクセストークンや ID トークンを Lambda が入力として受け取る場合は Lambda の方で ID プールからクレデンシャルを取得する必要があります)

CDK では S3 バケット、バケットポリシー、Cognito ID プール、Cognito ユーザープール、IAM ロール、Lambda 関数などが作成対象のリソースになります。

profile picture
HS
respondido há 7 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante