允許用戶池中的 Cognito 用戶訪問 S3 存儲桶的存儲桶策略
[英]Bucket policy to allow Cognito user in User Pool access to S3 bucket
問題描述
我正在嘗試向我的存儲桶添加存儲桶策略,因為我的存儲桶位於 root aws 帳戶中,並且我想限制 root 帳戶下的其他用戶、角色等訪問我的存儲桶,但我的用戶中的特定 Cognito 用戶除外游泳池。
我不想也使用身份池——我只想將 Cognito 用戶稱為我的存儲桶策略中的主體。 有沒有辦法在不使用身份池的情況下做到這一點? 我找不到任何執行此操作的示例策略。
1 個解決方案
解決方案1
0 2020-12-18 13:51:32
您可以將存儲桶策略的原則設置為 Cognito 用戶的身份驗證角色。 就我而言,原則看起來像
"Principal": {
"AWS": "arn:aws:iam::123456789000:role/NAME_OF_MY-authRole"
},
然后,您可以通過更改資源來進一步控制訪問。 這是來自AWS docs的示例。
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}",
"arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}/*"
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
[英]Allow an external user (through Cognito) to access a S3 bucket and console
即使使用存儲桶和/或用戶策略,AWS s3存儲桶上的訪問也被拒絕
[英]Access denied on AWS s3 bucket even with bucket and/or user policy
有沒有辦法使用 AWS Amplify 庫 (JavaScript) 在沒有認知用戶池和身份池的情況下訪問 s3 存儲桶?
[英]Is there a way to use AWS Amplify library (JavaScript) to access s3 bucket without cognito user poool and identity pool?
允許 S3 訪問 AWS 控制台中當前經過身份驗證的用戶的 S3 存儲桶策略?
[英]S3 Bucket Policy to allow S3 Access to Current Authenicated user in AWS Console?
如何只允許經過身份驗證的用戶(使用Cognito)訪問他們自己的S3存儲桶/密鑰?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
Amazon S3存儲桶策略,允許用戶寫入存儲桶,但僅限該存儲桶
[英]Amazon S3 Bucket policy to allow user to write to the bucket but that bucket only
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS S3允許Cognito用戶訪問存儲桶前綴
允許外部用戶(通過 Cognito)訪問 S3 存儲桶和控制台
允許訪問 Cognito 用戶的 AWS S3 存儲桶策略
即使使用存儲桶和/或用戶策略,AWS s3存儲桶上的訪問也被拒絕
有沒有辦法使用 AWS Amplify 庫 (JavaScript) 在沒有認知用戶池和身份池的情況下訪問 s3 存儲桶?
允許 S3 訪問 AWS 控制台中當前經過身份驗證的用戶的 S3 存儲桶策略?
如何只允許經過身份驗證的用戶(使用Cognito)訪問他們自己的S3存儲桶/密鑰?
Amazon S3存儲桶策略,允許用戶寫入存儲桶,但僅限該存儲桶
無法授予 Cognito 用戶對特定 S3 存儲桶的訪問權限
允許用戶訪問特定 S3 存儲桶以進行備份的 AWS IAM 策略
相關標簽