允许用户池中的 Cognito 用户访问 S3 存储桶的存储桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
问题描述
我正在尝试向我的存储桶添加存储桶策略,因为我的存储桶位于 root aws 帐户中,并且我想限制 root 帐户下的其他用户、角色等访问我的存储桶,但我的用户中的特定 Cognito 用户除外游泳池。
我不想也使用身份池——我只想将 Cognito 用户称为我的存储桶策略中的主体。 有没有办法在不使用身份池的情况下做到这一点? 我找不到任何执行此操作的示例策略。
1 个解决方案
解决方案1
0 2020-12-18 13:51:32
您可以将存储桶策略的原则设置为 Cognito 用户的身份验证角色。 就我而言,原则看起来像
"Principal": {
"AWS": "arn:aws:iam::123456789000:role/NAME_OF_MY-authRole"
},
然后,您可以通过更改资源来进一步控制访问。 这是来自AWS docs的示例。
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}",
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}/*"
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
即使使用存储桶和/或用户策略,AWS s3存储桶上的访问也被拒绝
[英]Access denied on AWS s3 bucket even with bucket and/or user policy
有没有办法使用 AWS Amplify 库 (JavaScript) 在没有认知用户池和身份池的情况下访问 s3 存储桶?
[英]Is there a way to use AWS Amplify library (JavaScript) to access s3 bucket without cognito user poool and identity pool?
允许 S3 访问 AWS 控制台中当前经过身份验证的用户的 S3 存储桶策略?
[英]S3 Bucket Policy to allow S3 Access to Current Authenicated user in AWS Console?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
Amazon S3存储桶策略,允许用户写入存储桶,但仅限该存储桶
[英]Amazon S3 Bucket policy to allow user to write to the bucket but that bucket only
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS S3允许Cognito用户访问存储桶前缀
允许外部用户(通过 Cognito)访问 S3 存储桶和控制台
允许访问 Cognito 用户的 AWS S3 存储桶策略
即使使用存储桶和/或用户策略,AWS s3存储桶上的访问也被拒绝
有没有办法使用 AWS Amplify 库 (JavaScript) 在没有认知用户池和身份池的情况下访问 s3 存储桶?
允许 S3 访问 AWS 控制台中当前经过身份验证的用户的 S3 存储桶策略?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
Amazon S3存储桶策略,允许用户写入存储桶,但仅限该存储桶
无法授予 Cognito 用户对特定 S3 存储桶的访问权限
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
相关标签