amazon-web-services - 如何将具有组角色的 Cognito 池用户转换为 IAM 凭证
问题描述
我正在处理 1% 的问题,其中我实际上有一个认知池,其中分配给用户的组并且这些组具有 IAM 角色。这是一种特殊情况,所有用户都是内部用户,并且实际上希望直接不受限制地访问 AWS。现在,在用户登录后,令牌中就有了组和组角色。如何从此令牌获取 AWS 凭证?
不,我不想要一个身份池,因为这会破坏组中 IAM 角色的目的。那么这应该如何工作呢?
我正在争取生成凭证或将令牌传递给 javascript AWS 开发工具包的工作代码片段。
解决方案
组中的角色仅作为对 cognito 身份池的建议而存在,它不提供替换它的好处。此外,要使用它,与文档相反,Logins必须指定属性。
推荐阅读
- javascript - 正则表达式 - 匹配分隔符之间的每个逗号 NOT
- list - 自动为字典赋值
- ios - Safari - iOS 13.5.1 - 推荐人政策问题
- swift - Swift 应用程序在尝试获取联系人时崩溃
- javascript - discord.js - 将 GuildChannel 转换或转换为 TextChannel
- c# - 遍历对象中的数组
- reactjs - useEffect() TypeError: e is not a function
- uwp-xaml - Blend for Visual Studio 2019 在资产窗口中禁用 PATH 和其他形状
- javascript - 通过 JS 添加到当前背景图片?
- python - 数据框中的系列长度不同,我该如何解决?