[英]How to reduce a cognito userpool user to their own folder in S3 bucket?
[英]How does cognito user operate specific folder on S3
我有一个Cognito用户池,并且在池中有多个用户。 问题是,如何使用策略为Cognito用户授予访问S3存储桶中特定文件夹的权限?
这是我的IAM政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
我将此策略附加到一个类型为Web Identity,Amazon cognito的角色。 然后,我将此角色连接到Cognito用户组。 当任何用户注册该帐户时,我都会将该用户放入用户组。 用户应该限制角色,并且只能在特定文件夹中获取对象。
但是我不知道为什么它不起作用。
我想知道我的保单中是否有任何问题,或者我没有注意到其他一些问题? 谢谢!
更新至Rachit Dhall,我对“身份验证提供程序”感到困惑
您是说Cognito->经理联合身份->编辑身份库->身份验证提供程序吗?
如果是这样,我已经设置了使用cognito的身份验证。 但是仍然不起作用。 该错误消息仍然是拒绝访问。
您应该将Cognito用户池添加为Cognito身份池中的身份验证提供程序。 您遇到什么错误?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.