允许使用 Cognito 访问 S3 上的自定义前缀
[英]Allow access to custom prefix on S3 with Cognito
原文
2016-04-07 22:06:52
8
1
amazon-web-services/
amazon-s3/
aws-lambda/
amazon-cognito/
aws-api-gateway
问题描述
我需要允许用户使用我无法更改的特定前缀(即 username1)访问 S3 上的文件,因此我不能仅使用${cognito-identity.amazonaws.com:sub}作为前缀. 我的 S3 存储桶已经填充了特定前缀下的内容 - 因此用户登录我的应用程序,然后被允许访问这些特定前缀之一
目前在 AWS 上设置为允许用户使用 Firebase 和开发人员身份验证以 Cognito 角色进行身份验证。 每个用户帐户(电子邮件/密码)都有一个关联的 S3 前缀,他们必须能够访问该前缀。 一些用户将共享此前缀(例如,两个用户访问 S3-bucket/username1)。 用户不应能够列出或访问除其关联前缀之外的任何其他前缀。
我不太确定实现这一目标的最佳方法是什么——仅使用 Cognito 角色或使用数据库和 lambda 函数 + api 端点、存储桶/用户策略或 ACL。 有没有我缺少的简单方法?
AWS 的新手,任何帮助将不胜感激!
tl; dr:如何只允许用户访问 S3 上具有特定前缀的文件,这不是${cognito-identity.amazonaws.com:sub}变量?
1 个解决方案
解决方案1
1 2016-04-16 18:45:38
如评论中所述,Amazon Cognito 目前不直接支持您的用例。 您可以实施类似以下内容来实现您的目标:
- 使用 Cognito 像往常一样对您的用户进行身份验证。 Cognito 身份将有权调用 API 网关端点。
- 您的 API(在 Lambda 中运行)使用 Cognito 身份 ID(在上下文中提供)来查找 Cognito 身份到您的自定义 S3 前缀的映射。
- 您的 API 使用 STS 生成临时凭证以访问该前缀,并将它们返回给客户端。
- 客户端使用这些凭据直接向 S3 发出请求。
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
允许用户池中的 Cognito 用户访问 S3 存储桶的存储桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
如何允许经过 Cognito 身份验证的用户获得对 s3 存储桶的公共访问权限
[英]how to allow cognito authenticated users to get public access to s3 bucket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS S3允许Cognito用户访问存储桶前缀
允许访问 Cognito 用户的 AWS S3 存储桶策略
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
允许Cognito用户写入S3
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
允许用户池中的 Cognito 用户访问 S3 存储桶的存储桶策略
如何允许 Cognito 用户访问他们自己的 S3 文件夹
如何允许经过 Cognito 身份验证的用户获得对 s3 存储桶的公共访问权限
AWS Cognito在Android上访问S3的权限
仅限 Cognito 身份验证用户的 S3 访问
相关标签