程序员经验分享-hwhale

承担 Cognito 组的 IAM 角色

2024-01-04

是否可以承担 IAM 角色iam-role1链接到 Cognito 组cognito-group1认知用户的cognito-user1在 Cognito 用户池中cognito-user-pool1?

我的配置:

Cognito 用户池cognito-user-pool1:

  • 认知用户cognito-user1属于cognito-group1
  • 认知组cognito-group1已分配给iam-role1 .

Cognito 身份池cognito-identity-pool1:

  • 身份验证提供商:cognito-user-pool1
  • 已验证角色 =iam-role1

IAM:

  • IAM 角色iam-role1有访问 S3 ReadOnly 的策略

此代码允许我向 Cognito 用户池进行身份验证:

AmazonCognitoIdentityProviderClient provider = new AmazonCognitoIdentityProviderClient();
            CognitoUserPool userPool = new CognitoUserPool("user-pool-id", "client-id", provider);
            CognitoUser user = new CognitoUser("cognito-user1", "client-id", userPool, provider);
            InitiateSrpAuthRequest authRequest = new InitiateSrpAuthRequest()
            {
                Password = "cognito-password1"
            };

            AuthFlowResponse authResponse = await user.StartWithSrpAuthAsync(authRequest);

然后从cognito身份池获取凭证cognito-identity-pool1链接到 cognito 用户池cognito-user-pool1:

CognitoAWSCredentials credentials = user.GetCognitoAWSCredentials("identity-pool-arn", RegionEndpoint.USEast1); 
using (var client = new AmazonS3Client(credentials))
...

当用户通过 Cognito 用户池进行身份验证时cognito-user-pool1,id令牌包括cognito组和iam角色:

"cognito:groups": [
    "cognito-group1"
  ],
"cognito:roles": [
    "arn:aws:iam::xxx:role/iam-role1"
  ],

We need configure Cognito Identity Pool to choose role from token when user is authenticated: enter image description here

我们还需要通过编辑 IAM 角色中的信任关系来允许 Cognito 身份池承担此角色iam-role1:

{
  "Version": "2012-10-17",
  "Statement": [
    ...
    {
      "Effect": "Allow",
      "Principal": {
        "Federated": "cognito-identity.amazonaws.com"
      },
      "Action": "sts:AssumeRoleWithWebIdentity"
    }
  ]
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

amazonwebservices

amazoncognito

amazoniam

承担 Cognito 组的 IAM 角色 的相关文章

  • 将运算符 << 添加到 std::vector

    我想添加operator lt lt to std vector

  • Exit() 时是否调用基本对象析构函数?

    我意识到这个问题已经出现过几次 但我试图获得上述问题的明确答案 但我不断遇到相互矛盾的信息 我需要知道的是 当我使用 exit 时 基本类对象是否被破坏 我知道需要删除动态内存 但我的意思更像是 include

  • Grpc - 将消息从一个客户端发送到连接到同一服务器的另一个客户端

    是否可以将消息从一个客户端发送到连接到同一服务器的另一个客户端 我想将数据从一个客户端发送到服务器然后发送到特定客户端 我想我需要获取客户端 ID 但我不知道如何获取此 ID 以及如何从服务器将此消息发送到该客户端 我这里有一个样本 这是一

  • 如何在类文件中使用 Url.Action() ?

    如何在 MVC 项目的类文件中使用 Url Action Like namespace 3harf public class myFunction public static void CheckUserAdminPanelPermissi

  • 未找到 Boost 库,但编译正常

    我正在尝试在 C 中使用 boost 的文件系统 使用时看起来编译没问题 c c Analyse c o Analyse o g W Wall L usr local lib lboost filesystem lboost system

  • 如何将 SOLID 原则应用到现有项目中

    我对这个问题的主观性表示歉意 但我有点卡住了 我希望之前处理过这个问题的人能够提供一些指导和建议 我有 现在已经成为 一个用 C 2 0 编写的非常大的 RESTful API 项目 并且我的一些类已经变得巨大 我的主要 API 类就是一个

  • 无法注册时间触发的后台任务

    对于 Windows 8 应用程序 在 C Xaml 中 我尝试注册后台任务 很难说 但我想我的后台任务已正确注册 但是当我单击调试位置工具栏上的后台任务名称时 我的应用程序停止工作 没有任何消息 我查看了事件查看器上的日志 得到 具有入口

  • 语音识别编程问题入门

    所以 你们可能都看过 钢铁侠 其中托尼与一个名为贾维斯的人工智能系统进行交互 演示剪辑here http www youtube com watch v Go8zsh1Ev6Y 抱歉 这是广告 我非常熟悉 C C 和 Visual Basi

  • 从网页运行 ClickOnce 应用程序,无需用户操作

    我们有一个基于 Java 的 Web 应用程序以及用 C 编写的相同应用程序 如果 java 检查器发现客户端计算机上没有安装 Java 则应该运行该应用程序 这个想法是运行 C 单击一次 http en wikipedia org wik

  • 已发布的 .Net Core 应用程序警告安装 .Net Core,但它已安装

    我制作了一个 WPF 和控制台应用程序 供某人在我无法访问的私人服务器上使用 我使用 Visual Studio 2019 的内置 发布向导 来创建依赖于框架的单文件应用程序 当该人打开 WPF 应用程序时 他们会看到标准警告 他们单击 是

  • C++ - 多维数组

    处理多维数组时 是否可以为数组分配两种不同的变量类型 例如你有数组int example i j 有可能吗i and j是两种完全不同的变量类型 例如 int 和 string 听起来您正在寻找 std vector

  • 将函数参数类型提取为参数包

    这是一个后续问题 解包 元组以调用匹配的函数指针 https stackoverflow com questions 7858817 unpacking a tuple to call a matching function pointer

  • 比较:接口方法、虚方法、抽象方法

    它们各自的优点和缺点是什么 接口方法 虚拟方法 抽象方法 什么时候应该选择什么 做出这一决定时应牢记哪些要点 虚拟和抽象几乎是一样的 虚方法在基类中有一个实现 可以选择重写 而抽象方法则没有 并且must在子类中被覆盖 否则它们是相同的 在

  • 模板类的模板构造函数的 C++ 显式模板特化

    我有一个像这样的课程 template

  • 如何解压 msgpack 文件?

    我正在将 msgpack 编码的数据写入文件 在编写时 我只是使用 C API 的 fbuffer 如 我为示例删除了所有错误处理 FILE fp fopen filename ab msgpack packer pk msgpack pa

  • WPF DataGrid / ListView 绑定到数组 mvvm

    我们假设你有 N 个整数的数组 表示行数的整数值 在模型中 该整数绑定到视图中的 ComboBox Q1 如何将数组 或数组的各个项目 绑定到 DataGrid 或 ListView 控件 以便 当您更改 ComboBox 值时 只有那么多

  • 了解 Lambda 表达式和委托 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我已经尝试解决这个问题很长一段时间了 阅读在线博客和文章 但到目前为止还没有成功 什么是代表 什么是 Lambda 表达式 两者的优点

  • EntityFramework 6.0.0.0 读取数据,但不插入

    我创建了一个基于服务的数据库 folderName gt Add New Item gt Data gt Service based Database文件到 WPF 应用程序中 然后我用过Database First方法并创建了Person

  • 没有“对 *this”功能的右值引用的解决方法

    我有一个围绕可移动对象的代理容器类 并希望代理能够隐式生成对底层对象的右值引用 但仅当代理本身被移动时 我相信我将能够按照提案 n2439 实施此行为 将移动语义扩展到 this http www open std org jtc1 sc2

  • 如何在 C 中将 char 连接到 char* ?

    我怎样才能前置char c to char myChar 我有c值为 A and myChar值为 LL 我怎样才能前置c to myChar使 ALL 这应该有效 include

随机推荐

  • 持续集成、持续交付、持续部署

    这三个术语有什么区别 我的大学提供了以下定义 持续集成基本上只是意味着开发人员的工作副本每天与共享主线同步多次 持续交付被描述为持续集成的逻辑演变 始终能够将产品投入生产 持续部署被描述为持续交付后合乎逻辑的下一步 只要产品通过 QA 就自

  • 计算任意大整数的整数平方根 (isqrt) 的有效算法

    Notice 对于解决方案Erlang or C C go to Trial 4 below 维基百科文章 整数平方根 http en wikipedia org wiki Integer square root 整数平方根 的定义可以在这

  • 请求的 JSON 解析失败

    由于某种原因 下面的 ajax 代码存在解析错误 我怎样才能找出它是什么 和 或有人能看到出了什么问题吗 listElements sortable revert true update function event ui var orde

  • 我是否必须切换到 https 才能在 Chrome 92 中使用“SharedArrayBuffer”?

    我的网站不适用于 Chrome 92 使用 Chrome 91 一切都很好 问题是SharedArrayBuffer自 Chrome 92 起未启用 当我尝试通过添加标题 Cross Origin Embedder Policy requr

  • 从命令行创建新的 Visual Studio 解决方案

    有没有办法使用 devenv 从我制作的多项目模板创建新的 Visual Studio 解决方案 有很多关于使用命令行构建的资源 但我似乎找不到任何关于创建新解决方案的信息 我希望能够从我制作的代码生成器的模板中打开一个新的解决方案 以便我

  • 无法通过 USB 将计算机时间同步到 Arduino

    我想将时间从我的电脑同步到arduino 我正在使用他们的时间库 但它不起作用 如何让arduino与我的电脑上的时间相同 我目前使用的是Mac 他们的文件说 在unix系统上 可以使用shell命令设置时间 TZ adjust 8 ech

  • Ruby:转换数组中的对象后传递键/值

    给定数据 data id 14 sort 1 content 9 foo 2022 id 14 sort 4 content 5 foo 2022 id 14 sort 2 content 1 foo 2022 id 14 sort 3 c

  • 在 Google 地图中标记街道

    我想在 Google 地图上创建一个叠加层 以不同的颜色显示不同的街道 在 Google 地图 API 中 可以创建覆盖某些区域的标记和多边形 有没有办法以某种方式标记不同的街道 在我看来 您有兴趣为您的 Google 地图显示 而不是交通

  • 在Eclipse中调试时,在返回之前可以查出返回值吗?

    是否可以在该行运行之后 指令指针返回到调用函数之前查看方法的返回值 我正在调试无法修改的代码 阅读 不想重新编译第三方库 有时它会跳转到我没有源代码的代码 或者返回表达式有副作用 使我无法在Display tab 返回值通常用在复合语句中

  • Apache Commons 电子邮件和 UTF-8

    如何将 Apache Commons Email 生成的电子邮件的编码更改为 UTF 8 我想发送根据收件人的语言生成的电子邮件 并且我需要考虑日语和俄语 问题是 Email 类没有提出我可以传递给的 UTF 8 常量Email setCh

  • Android:使用 OMXCodec 作为 MediaSource 时 MPEG4Writer 无法启动

    我正在尝试从字节数组缓冲区对视频进行编码 为此我正在使用MPEG4Writer来自本机代码的 API 我已经创建了我的自定义MediaSource提供数据的类 我用它包装它OMXCodec给它MPEG4Writer sp

  • 如何使用视图绑定从单选组中获取选中的 id 文本?

    我曾经经历过this https stackoverflow com questions 18179124 android getting value from selected radiobutton并找到了一个共同的答案 即 int s

  • 如何修复“CURLFile”函数未找到错误?

    我正在尝试实现 marketo 创建文件休息 API 但由于我的 php 版本 我收到 找不到类 CURLFile 错误 因此 请帮助我如何在较低的 php 中使用 CURLFile 功能 或者它们是相同功能的任何其他等效项 请检查我的以下

  • 在 NSXmlParser 中处理自关闭标签?

    我们如何处理 NSXmlparser 中的自关闭标签 没有 起始元素和结束元素 是否可以处理以下类型的标签

  • 如果数据库大小大于 2 GB,SQLite 性能是否会下降?

    去年 当我在他们的网站上查看 SQLite 时 建议的 SQLite 数据库大小是 2 GB 但现在 我再也找不到那个推荐了 那么有人尝试过使用最新版本的大于 2 GB 的 SQLite 数据库吗 SQLite 的表现如何 P S 我想制作

  • 如何将 Microsoft Expression Web 文档类型更改为 HTML 5

    我正在使用 Microsoft Expression Web 并且遇到以下问题 当我创建新的HTML文件 我得到这个 我怎样才能改变XHTML 1 0 to HTML 5 如果您只想在新创建的文件中将文档类型从 XHTML 1 0 更改为

  • IIS 6 将 html 执行为 aspx

    您好 有没有办法配置 IIS6 来执行 html 扩展名 就好像它们是 aspx 一样 好的 在 IIS6 中 您可以打开网站属性并转到 主目录 选项卡 其中有一个名为 应用程序设置 的部分 在此部分下 点击 配置 按钮 您可以在此处调整不

  • 使用 Silverlight 时防止 ASP.NET 会话超时

    我正在编写一个程序 它同时具有 ASP NET 配置系统和 Silverlight 应用程序 大多数用户将停留在 Silverlight 页面上 除了登录等之外不会访问 ASP NET 站点 问题是 我需要会话保持活动状态以进行身份 验证

  • EPPlus 数据透视表/图表

    我已经使用 EPPlus for net 一段时间了 但仅用于简单的数据操作 有没有关于如何使用它来创建数据透视表 图表的示例 它似乎支持它 因为我可以在智能感知中看到数据透视表 但只是不确定语法 我只能在提供的示例中找到饼图 条形图之类的

  • 承担 Cognito 组的 IAM 角色

    是否可以承担 IAM 角色iam role1链接到 Cognito 组cognito group1认知用户的cognito user1在 Cognito 用户池中cognito user pool1 我的配置 Cognito 用户池cogn

热门标签