堆栈内存溢出
  繁体   English   中英

如何允许 Cognito 用户访问他们自己的 S3 文件夹

[英]How can I allow cognito users to access their own S3 folders

 原文  2018-11-01 12:20:01       amazon-web-services/ amazon-s3/ boto3/ amazon-cognito/ amazon-iam

问题描述

我想要的是让 aws cognito 用户组(家庭)读/写 S3 存储桶,这应该只对那些用户家庭可用。

我用 boto3 python 库创建了一个用户。 现在我需要授予此用户访问其存储桶中的文件夹的权限。

我发现了一些建议创建这样的存储桶策略的帖子:

policy = {
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "Grant user access to his folder",
        "Effect": "Allow",
        "Principal": "*",
        "Action": ["s3:PutObject"],
        "Resource": "arn:aws:s3:::BUCKET/users/${cognito-identity.amazonaws.com:sub}",
        "Condition": {
            "StringLike": {
                "cognito-identity.amazonaws.com:sub": [
                    "us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx",
                    "us-east-1:yyyyyyyy-xxxx-xxxx-xxxx-xxxxxxxxxx"
                ]
            }
        }
    }
]}

但事实证明,我们无法在存储桶的策略条件中指定“cognito-identity.amazonaws.com:sub”。

任何帮助都受到高度赞赏。

1 个解决方案

解决方案1
 1  2019-11-02 14:39:10

我认为您上面的策略需要在经过身份验证的用户的 IAM 角色中,而不是存储桶策略的一部分。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥? 允许访问 Cognito 用户的 AWS S3 存储桶策略 如何允许 Cognito 用户池用户删除 S3 中的对象? 允许使用 Cognito 访问 S3 上的自定义前缀 如何仅允许 AWS Cognito 用户从 S3 下载文件? 如何从不同的认知用户池访问受 S3 保护的文件? 如何使用 AWS Cognito 限制对 S3 文件的访问? AWS S3允许Cognito用户访问存储桶前缀 允许外部用户(通过 Cognito)访问 S3 存储桶和控制台 向 cognito 用户授予对 aws S3 的读/读访问权限
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM