如何允许 Cognito 用户池用户删除 S3 中的对象?
[英]How to allow Cognito user pool users to delete objects in S3?
问题描述
我的移动应用程序使用 AWS Amplify,我在项目中有一个 Cognito 用户池和一个 S3 存储桶。 用户可以将对象放入桶中没问题,但不能删除。 我想要做的是让每个登录用户都能够删除存储桶中的文件。
文件路径例如: my_bucket_name/protected/eu-west-2:de55c2rf-8f1e-836d-88f9-82da662aau6dt/videos/video1
要删除,我称之为:
import { Storage } from 'aws-amplify';
import Amplify, { Auth } from 'aws-amplify';
. . .
delFromS3 = async () => {
Storage.remove('protected/eu-west-2:de55c2rf-8f1e-836d-88f9-82da662aau6dt/videos/video1')
.then(result => console.log('Deleted Video from S3'))
.catch(err => console.log('Deleting video from S3 error: ', err));
}
所以我要么需要一种方法来允许认知用户池中的用户被授权删除一个对象。 或者因为我手动知道每个用户子存储桶中文件的路径(例如/protected/eu-west-2:de55c2rf-8f1e-836d-88f9-82da662aau6dt/videos/video1 )只需在我的delFromS3()函数中传递它. 我不认为这是存储桶策略问题。
或者,如果我需要使用身份池,我如何允许现有用户池中的所有用户使用自动生成的身份池来使他们能够在 S3 中删除? 目前用户使用 Cognito 使用Auth.signIn()进入用户池
1 个解决方案
解决方案1
0 2020-01-19 05:25:47
我会调用一个 API 并在您的 Lambda 中检查安全性/它是谁以及他们是否有权删除文件。
但是如果将来需要,额外的 api 会为您提供另一层安全性
允许用户池中的 Cognito 用户访问 S3 存储桶的存储桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
如何使用Amazon Cognito用户池令牌将文件直接上传到Amazon S3
[英]How to upload a file directly to amazon S3 using Amazon Cognito user pool tokens
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.