![](/img/trans.png)
[英]How to reduce a cognito userpool user to their own folder in S3 bucket?
[英]How does cognito user operate specific folder on S3
我有一個Cognito用戶池,並且在池中有多個用戶。 問題是,如何使用策略為Cognito用戶授予訪問S3存儲桶中特定文件夾的權限?
這是我的IAM政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
我將此策略附加到一個類型為Web Identity,Amazon cognito的角色。 然后,我將此角色連接到Cognito用戶組。 當任何用戶注冊該帳戶時,我都會將該用戶放入用戶組。 用戶應該限制角色,並且只能在特定文件夾中獲取對象。
但是我不知道為什么它不起作用。
我想知道我的保單中是否有任何問題,或者我沒有注意到其他一些問題? 謝謝!
更新至Rachit Dhall,我對“身份驗證提供程序”感到困惑
您是說Cognito->經理聯合身份->編輯身份庫->身份驗證提供程序嗎?
如果是這樣,我已經設置了使用cognito的身份驗證。 但是仍然不起作用。 該錯誤消息仍然是拒絕訪問。
您應該將Cognito用戶池添加為Cognito身份池中的身份驗證提供程序。 您遇到什么錯誤?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.