cdkを用いて、s3にアクセスできるconitoを作成する
0
現在、バックエンドのシステムをlambdaを用いて書いています。 s3のあるフォルダ以下のファイルに関して、指定したコグニトでなければアクセスできないようにしたいです。 どのようなCDKを書けば良いでしょうか?
已提問 7 個月前檢視次數 367 次
1 個回答
- 最新
- 最多得票
- 最多評論
0
Cognito ID プールに IAM ロールを追加し、以下の記事の参考に S3 バケットポリシーを使ってロールにフォルダへのアクセス権を付与します。
Cognito ID プールからクレデンシャルを取得して Lambda に入力として渡し、クレデンシャルを使って S3 バケットにアクセスすることで実現は出来ます。(アクセストークンや ID トークンを Lambda が入力として受け取る場合は Lambda の方で ID プールからクレデンシャルを取得する必要があります)
CDK では S3 バケット、バケットポリシー、Cognito ID プール、Cognito ユーザープール、IAM ロール、Lambda 関数などが作成対象のリソースになります。
已回答 7 個月前
相關內容
- 已提問 10 個月前
- 已提問 1 年前
- 已提問 2 天前
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
