[英]How does cognito user operate specific folder on S3
我有一個Cognito用戶池,並且在池中有多個用戶。 問題是,如何使用策略為Cognito用戶授予訪問S3存儲桶中特定文件夾的權限?
這是我的IAM政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
我將此策略附加到一個類型為Web Identity,Amazon cognito的角色。 然后,我將此角色連接到Cognito用戶組。 當任何用戶注冊該帳戶時,我都會將該用戶放入用戶組。 用戶應該限制角色,並且只能在特定文件夾中獲取對象。
但是我不知道為什么它不起作用。
我想知道我的保單中是否有任何問題,或者我沒有注意到其他一些問題? 謝謝!
更新至Rachit Dhall,我對“身份驗證提供程序”感到困惑
您是說Cognito->經理聯合身份->編輯身份庫->身份驗證提供程序嗎?
如果是這樣,我已經設置了使用cognito的身份驗證。 但是仍然不起作用。 該錯誤消息仍然是拒絕訪問。
您應該將Cognito用戶池添加為Cognito身份池中的身份驗證提供程序。 您遇到什么錯誤?
如何將Cognito用戶池用戶減少到S3存儲桶中自己的文件夾?
[英]How to reduce a cognito userpool user to their own folder in S3 bucket?
通過 Cognito 為經過身份驗證的用戶提供的 Amazon S3 特定文件夾,為 listObjects 返回 403
[英]Amazon S3 specific folder for authenticated user through Cognito, return 403 for listObjects
授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.