amazon-cognito相关内容

IAM 策略条件中的 cognito 用户池自定义属性与 Dynamodb 细粒度访问

我有一个带有自定义属性 organization_id 的 Cognito 用户池.一个组织可能有多个用户.可以有多个组织.另一个 Dynamodb 表用于维护具有 _id 和 organization_id 作为分区键的类别.类别可以归组织所有,因此属于该特定组织的用户只能在这些类别中执行某些操作. 现在,我如何创建 IAM 策略,以便它采用 organization_id 而不是 sub ..
发布时间:2022-01-15 17:25:27 其他开发

AmazonServiceException:用户无权执行:dynamodb:DescribeTable 状态码:400;错误代码:AccessDeniedException

我原本以为这个问题是由于区域不匹配造成的,但是在更改区域后,我在尝试此处找到的 Amazon AWS 示例时仍然遇到以下错误: DynamoDBMapper AmazonServiceException: 用户: arn:aws:sts::[我的账户ARN]:assumed-role/Cognito_AndroidAppUnauth_DefaultRole/ProviderSession ..
发布时间:2022-01-15 17:19:49 移动开发

我可以根据 Cognito ID 指定 AWS DynamoDB 策略吗?

我可以将策略应用于 AWS DynamoDB 表,但根据访问它的用户的 Cognito ID 对其进行限制吗? 例如Customer 表的主哈希键等于 Cognito ID.当共享相同 ID 的用户以外的任何人试图获取该项目时,他们将收到未经授权的异常. (非 DynanoDB 策略可能也有效.) 解决方案 您应该能够使用与 使用 ID 提供者.您应该使用 Cognito 标识 ..
发布时间:2022-01-15 17:14:37 其他开发

无法在具有无服务器和 DynamoDB/Cognito/API 网关的 lambda 策略中使用 ${cognito-identity.amazonaws.com:sub}

目标: 使用 Cognito 进行身份验证(使用下面的 serverless.yml 进行配置) 点击经过身份验证的端点 GET/users 以触发 lambda 作业. 根据 IAM 策略,使用 LeadingKey Condition 限制对基于 cognito 用户 cognito-identity.amazonaws.com:sub 查询的 DynamoDB 表的访问. 问 ..
发布时间:2022-01-15 17:13:25 其他开发

使用 AWS Cognito 对 AWS DynamoDB 进行细粒度访问控制

我正在开发一个简单的应用程序 (ios),每个用户都可以向其他用户(他们的 Facebook 朋友)发送简单的消息(每个消息都由几个数据槽组成,目前都是字符串).人们通过 Cognito 使用他们的 Facebook 帐户登录,我使用 DynamoDB 中的单个表管理用户帐户,其中主键是 Facebook id(辅助键是唯一的消息 id).当用户 A 向用户 B 发送消息时,表中添加了两个几乎相同 ..
发布时间:2022-01-15 17:08:38 其他开发

AWS cognito:访问令牌和身份令牌有什么区别?

只需阅读 docs,它们看起来与我非常相似,所以我无法辨别为什么要使用其中一个.虽然身份令牌看起来更好,因为它具有来自用户池的自定义属性(例如:custom:blah 和默认属性,如 name 和 email). 现在,我正在使用一个将访问令牌传回浏览器的应用程序,以便它可以使用它来进行 ajax REST 调用(有一个身份验证过滤器需要此访问令牌并对其进行验证).我可以用 id 令牌切换访 ..
发布时间:2022-01-10 09:22:08 其他开发

如何从 AWS Cognito JWT 中获取元数据以将其用于 MongoDB Stitch 元数据字段?

我使用 AWS Cognito 作为我的 MongoDB Stitch 应用程序的自定义身份验证.我可以从 AWS Cognito 成功检索 JWT 并登录到 MongoDB Stitch.我想在 JWT 中存储属性.我需要有关如何获取元数据的 JWT 路径以放入 MongoDB 的用户 -> 提供者 -> 元数据字段的帮助. 解决方案 功能已添加到 MongoDB Stitch 的链接. ..
发布时间:2022-01-10 09:14:45 其他开发

将 Firebase 用户迁移到 AWS Cognito

我目前有一个使用 Firebase 进行用户身份验证和存储数据的移动应用. 我想从 Firebase 迁移到 AWS.从 Firebase 导出数据库非常简单.下载 JSON 导出并填充 AWS. 如何将用户身份验证迁移到 Cognito? 解决方案 有多种方法可以将用户迁移到 AWS Cognito.几种方法是: 批量导入用户.这将要求您让用户进入忘记密码流程. 一次 ..
发布时间:2022-01-01 19:38:38 其他开发

AWS:如何使用 AWS Cognito 为 Cloudfront 和 EC2 实例托管的 Web 应用程序提供授权服务?

我是 AWS 的新手,只是使用 AWS cognito、AWS Cloudfront 和/或 AWS API Gateway 等工具探索可能的架构. 目前,我的应用程序部署在 EC2 实例中,大纲如下: 前端:在端口 80 上运行的 React 应用程序.当用户访问 https://myapp.com 时,请求被定向到 my-ec2-instance:80. 后端:Nodejs ..
发布时间:2021-12-29 14:58:12 其他开发

Amazon Cognito 中的 `aws.cognito.signin.user.admin` 范围是什么意思?

Amazon Cognito 有许多系统保留的范围: openid 电子邮件 电话 个人资料 aws.cognito.signin.user.admin 但没有记录他们允许访问的内容. 前三个是不言自明的.我希望个人资料是指用户个人资料. 我通过反复试验发现,我需要 aws.cognito.signin.user.admin 才能使用 Amazon Cognito ..
发布时间:2021-12-29 14:47:15 其他开发

如何在 IAM 角色的信任策略中检查自定义 OpenID 声明?

我正在使用 auth0 对用户进行身份验证以接收包含以下声明的 id 令牌 "http://myapp.com/scope": "写" 使用带有 OpenID 身份验证提供程序(即 auth0)的 Cognito 身份池,我能够成功获得访问 aws 服务的临时凭证.但是,我想根据上面的自定义声明限制对这些服务的访问.我认为正确的方法是编辑与我的身份池关联的信任策略,但我不确定如何添加条件来检查 ..
发布时间:2021-11-30 17:29:25 其他开发

AWS Cognito 和 CORS 安全问题

我有一个 Web 客户端通过 AWS API Gateway 向 AWS Lambda 发出请求.我正在使用 AWS Cognito 和 Auth0 对用户进行身份验证. 我的问题与来自 AWS API 网关端点的 CORS 响应标头有关,特别是设置为任何“' * '"的 Access-Control-Allow-Origin 响应标头.本文指出了使用任何“'*'"参数的风险,即“黑客可以利 ..
发布时间:2021-11-30 17:28:45 其他开发

Cognito 用户池是否可以将 SES 与经过验证的域而不是经过验证的电子邮件一起使用?

Cognito 的用户池采用需要经过验证的电子邮件的 ARN 的电子邮件配置.我可以使用经过验证的域中的任何电子邮件,而不是单个经过验证的电子邮件吗? https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-email.html我正在查看此文档,但我不确定如何使用不可自动化的“已验证电子邮件"以外的任何内容创建用 ..
发布时间:2021-11-27 11:00:40 其他开发

如何使用 AWS Cognito 从移动设备向 AWS 服务(即 CloudSearch)发出经过身份验证的请求?

我在过去一两天阅读了大量 AWS 文档,但还没有找到任何可以真正回答以下问题的内容: 如果移动应用程序使用 AWS Cognito 作为身份验证/身份提供商,我知道我们可以编写 AWS IAM 策略来指定用户可以执行哪些 AWS 资源和操作.有几个简短的策略示例允许用户将文件直接上传到 S3,但只能上传到以用户身份命名的“文件夹"中.很多地方都提到能够使用策略来控制对各种 AWS 资源(包括 ..
发布时间:2021-11-27 10:17:55 其他开发