允許使用 Cognito 訪問 S3 上的自定義前綴
[英]Allow access to custom prefix on S3 with Cognito
原文
2016-04-07 22:06:52
3
1
amazon-web-services/
amazon-s3/
aws-lambda/
amazon-cognito/
aws-api-gateway
問題描述
我需要允許用戶使用我無法更改的特定前綴(即 username1)訪問 S3 上的文件,因此我不能僅使用${cognito-identity.amazonaws.com:sub}作為前綴. 我的 S3 存儲桶已經填充了特定前綴下的內容 - 因此用戶登錄我的應用程序,然后被允許訪問這些特定前綴之一
目前在 AWS 上設置為允許用戶使用 Firebase 和開發人員身份驗證以 Cognito 角色進行身份驗證。 每個用戶帳戶(電子郵件/密碼)都有一個關聯的 S3 前綴,他們必須能夠訪問該前綴。 一些用戶將共享此前綴(例如,兩個用戶訪問 S3-bucket/username1)。 用戶不應能夠列出或訪問除其關聯前綴之外的任何其他前綴。
我不太確定實現這一目標的最佳方法是什么——僅使用 Cognito 角色或使用數據庫和 lambda 函數 + api 端點、存儲桶/用戶策略或 ACL。 有沒有我缺少的簡單方法?
AWS 的新手,任何幫助將不勝感激!
tl; dr:如何只允許用戶訪問 S3 上具有特定前綴的文件,這不是${cognito-identity.amazonaws.com:sub}變量?
1 個解決方案
解決方案1
1 2016-04-16 18:45:38
如評論中所述,Amazon Cognito 目前不直接支持您的用例。 您可以實施類似以下內容來實現您的目標:
- 使用 Cognito 像往常一樣對您的用戶進行身份驗證。 Cognito 身份將有權調用 API 網關端點。
- 您的 API(在 Lambda 中運行)使用 Cognito 身份 ID(在上下文中提供)來查找 Cognito 身份到您的自定義 S3 前綴的映射。
- 您的 API 使用 STS 生成臨時憑證以訪問該前綴,並將它們返回給客戶端。
- 客戶端使用這些憑據直接向 S3 發出請求。
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
如何只允許經過身份驗證的用戶(使用Cognito)訪問他們自己的S3存儲桶/密鑰?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
允許用戶池中的 Cognito 用戶訪問 S3 存儲桶的存儲桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
如何允許經過 Cognito 身份驗證的用戶獲得對 s3 存儲桶的公共訪問權限
[英]how to allow cognito authenticated users to get public access to s3 bucket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS S3允許Cognito用戶訪問存儲桶前綴
允許訪問 Cognito 用戶的 AWS S3 存儲桶策略
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
允許Cognito用戶寫入S3
如何只允許經過身份驗證的用戶(使用Cognito)訪問他們自己的S3存儲桶/密鑰?
允許用戶池中的 Cognito 用戶訪問 S3 存儲桶的存儲桶策略
如何允許 Cognito 用戶訪問他們自己的 S3 文件夾
如何允許經過 Cognito 身份驗證的用戶獲得對 s3 存儲桶的公共訪問權限
AWS Cognito在Android上訪問S3的權限
僅限 Cognito 身份驗證用戶的 S3 訪問
相關標簽