如何将Cognito用户池用户减少到S3存储桶中自己的文件夹?
[英]How to reduce a cognito userpool user to their own folder in S3 bucket?
问题描述
我正在编写一个基本的react native应用程序,用户可以在其中注册自己到AWS Cognito用户池并使用该身份登录以从S3存储/检索其数据。 我只有一个存储桶,每个用户在该存储桶中都有自己的文件夹。 在这种情况下,如何限制每个用户使用自己的文件夹。 这是场景。
我在用户池中创建了两个用户。
然后,我为用户池创建了一个联合身份。 该联合身份具有两个IAM角色:授权和未授权。
然后,我向联合身份验证的auth角色添加了一个策略。
这是我的政策:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "arn:aws:s3:::mybucket/${cognito-identity.amazonaws.com:sub}/*" } ] }
然后,我尝试使用Javascript SDK从S3检索数据,并且可以从“ album-b207a8df-58e8-49cf-ba1b-0b48b7252291”中列出对象,其中“ b207a8df-58e8-49cf-ba1b-0b48b7252291”是“ madi”用户的子对象。 为什么“ test2”能够列出该对象?
1 个解决方案
解决方案1
0 2019-03-04 04:20:47
您能否提供onClick_Cognito_receiptsdumpAuth_Role的代码段。
我的猜测(没有您的日志)
是因为您的策略可能不错,但是您可能有一项策略授予列表访问权限过多。
正在使用开发人员凭证(可能具有完整的管理员)来初始化AWS类
- Cognito可能有问题,值得记录支持记录。
我要尝试的下一步是
您可能有一个action:List*或同等功能
策略模拟器也是最好的隐藏秘密(这不是真正的秘密)。 针对此测试您的策略,它将告诉您至少该策略是否正确,并且不要忘记iam策略已串联。
最后,如果您不知道如何提供对列表操作的访问权限,则可以使CloudTrail将API日志转储到S3并验证列表对象是否正在由您期望的认知用户运行。
AWS API网关-如何进行S3 Cognito用户池限制的文件夹访问?
[英]AWS API gateway - how to do S3 Cognito userpool-restricted folder access?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
用户通过cognito身份验证后,如何通过用户凭据访问s3存储桶?
[英]How do i pass the user credential to access s3 bucket once user is authenticated by cognito?
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何为用户池添加对 s3 存储桶的访问权限
AWS API网关-如何进行S3 Cognito用户池限制的文件夹访问?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
Cognito用户如何在S3上操作特定文件夹
AWS iOS Cognito-如何在Userpool中检查用户?
如何将用户添加到AWS Cognito用户池组中?
用户通过cognito身份验证后,如何通过用户凭据访问s3存储桶?
无法授予 Cognito 用户对特定 S3 存储桶的访问权限
AWS S3允许Cognito用户访问存储桶前缀
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
相关标签