2

我正在研究使用 AWS-Cognito 作为管理和验证用户的方法。我真的不想使用 aws api-gateway 或他们的任何其他服务。似乎您只能创建与其他 aws 服务相关的角色或策略。我希望在从 Cognito 返回的用户 id 令牌上具有这些自定义角色或策略。是否可以创建这些自定义角色或策略,或者我是否仅限于与亚马逊服务相关的角色和策略?我发现尝试了 Create your own policy,但如果它与 aws 服务已知的特定操作或资源不匹配,则会引发错误。谢谢。

4

1 回答 1

1

您可以使用 Cognito 用户池对您的用户进行身份验证。然后您可以调用 STS 根据您自己的规则(策略)颁发临时凭证。使用assumeRole() 查看示例。

如果您想要集成/托管服务,请使用 Cognito Federated Identities 进行授权,使用 Cognito 用户池或 Google 等进行身份验证。

有点令人困惑,但将 Cognito 用户池(或 Facebook 等)视为身份提供者,将 Cognito 联合用户视为权限代理。

于 2017-09-21T06:34:37.977 回答