问题标签 [aws-identitypools]

我已经成功地 cloudformed 一个 cognito 身份池，但看不到如何将自定义映射添加到 cloudformation 中的“Cognito”“身份验证提供程序”。

在控制台上的 Cognito 身份验证提供程序内，有一个下拉列表，我必须手动选择“使用自定义映射”，然后我可以手动将映射添加到我的自定义用户属性。但是，我需要能够对此进行云化处理，并且正在努力为它找到正确的位置。

与此身份池一起使用的用户池将“SupportedIdentityProviders”设置为“COGNITO”

更新

我可以通过运行来获取身份提供者列表...

这让我回来了

使用“登录”信息我现在可以运行...

返回

但是，我仍然不知道如何通过 cloudformation 设置此映射...

问候马克。

我正在开发一个 python 应用程序，其目的是将数据上传到 S3。由于它必须独立安装在不同的设备上，我不希望在每个平台上都存储 aws 凭证，但我想创建一个基于Amazon Cognito的身份验证方法。

需要一个基于用户名和密码的登录方式，所以用户必须经过身份验证才能被授权上传文件。我创建了一个用户池和身份池，这是我想要遵循的模式：

这是我为验证用户而编写的代码：

但我不知道如何使用access_token从Identity Pool获取临时凭据。

我最近开始使用 AWS 开发工具包以及用户如何在身份池中使用 Cognito 进行身份验证。查询凭据时，我有以下问题：以下方法在多大程度上不同？

1. 方法：getId() 和 getCredentialsForIdentity()：

2. 方法：

两次尝试的凭据不同，SessionToken 相同。第一次尝试获得的 SecretKey 和第二次尝试获得的 SecretAccesKey 有什么区别？

这两种尝试有什么区别？

第一次尝试：使用 GetId 和 GetCredentialsForIdentity 增强简化的 authflow https://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html

第二次尝试： https ://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/loading-browser-credentials-cognito.html

我很感激任何帮助:)

所以我一直在尝试创建一个用户通过 AWS Congito 登录的系统。有一个与用户池关联的身份池，因此登录的每个经过身份验证的用户都会被分配一个 IAM 角色。

现在我想要实现的是让每个用户登录并创建一个新的 KMS 主密钥。这应该只能由该用户访问，而不应由用户池中的任何其他用户访问。问题是每个角色都被分配了相同的 IAM 角色。因此，每个经过身份验证的用户都可以访问该池中每个用户创建的所有密钥。

有什么方法可以将 KMS 密钥与特定的认知用户相关联。这样他们就只能访问他们的密钥，并且被 AWS 限制访问任何其他密钥？任何帮助将不胜感激。

我正在尝试将我的应用程序与 AWS Kinesis Video Stream 控制台连接。我将此 aws文档作为参考并尝试运行此官方示例应用程序。但是每次我尝试流式传输视频时，应用程序都会崩溃，但问题的根本原因在NotAuthorizedException哪里。Access to Identity 'us-east-1:xxxx' is forbidden这是 logcat 崩溃报告。

我也注意到在某种程度上Identity id与我在 logcat 中的不同。这是我的awsconfiguration.json：

我初始化 KVS 并引发异常的部分代码：

getCredentialsProvider():

像往常一样，我尝试上网寻找解决方案。我以这个SlackOverFlow和这个Github作为参考，并尝试了所有可能的解决方案。我确保：

-> 我有权利user pool id，app client id在我的身份Authentication Provider Coginito部分。

-> 交叉验证注册用户列在用户池中。

-> 在设置中拥有正确的角色集UnAuth和Auth正确的策略identity pool。

-> 我还使用别名和密钥库注册了应用程序

没有什么对我真正有用。任何形式的帮助表示赞赏！谢谢！