我在一个区域中创建了一个用户池和一个身份池。
我可以使用身份池中的凭据(accessKeyId、secretAccessKey、securityToken)来访问另一个区域中的数据吗?
问问题
20 次
1 回答
2
所有 IAM 凭证都是全局凭证,因此默认情况下这将起作用。
您可以通过应用具有条件的策略来限制这一点aws:RequestedRegion- 更多关于文档中的内容。
这些策略可以应用于 Cognito 创建凭据的角色,也可以通过服务控制策略应用,该策略限制帐户有权访问的区域。
于 2021-06-11T07:38:39.437 回答