Amazon web services 亚马逊cognito&x2B；S3策略-不工作标识子变量_Amazon Web Services_Amazon S3_Amazon Cognito_Amazon Iam_Amazon Policy

Amazon web services 亚马逊cognito&x2B；S3策略-不工作标识子变量

amazon-web-services amazon-s3

Amazon web services 亚马逊cognito&x2B；S3策略-不工作标识子变量,amazon-web-services,amazon-s3,amazon-cognito,amazon-iam,amazon-policy,Amazon Web Services,Amazon S3,Amazon Cognito,Amazon Iam,Amazon Policy,我正在与Amazon cognito和S3合作。我希望实现每个用户在S3中都有“自己的”目录（教程示例）。因此，我设置了以下策略（如下示例）：问题是我被拒绝访问列表和上载。但当我像这样更新第二条规则时： "Resource": [ "arn:aws:s3:::sg-cognito-s3-bucket-test/users", "arn:aws:s3:::sg-cognito-s3-bucket-test/user

我正在与Amazon cognito和S3合作。我希望实现每个用户在S3中都有“自己的”目录（教程示例）。因此，我设置了以下策略（如下示例）：

问题是我被拒绝访问列表和上载。

但当我像这样更新第二条规则时：

"Resource": [
                    "arn:aws:s3:::sg-cognito-s3-bucket-test/users",
                    "arn:aws:s3:::sg-cognito-s3-bucket-test/users/*"
                ]

我可以上传文件。

我如何做列表和上传

s3.listObjects({
    Bucket: AppComponent.S3_BUCKET
  }, function(err, data){
  });
s3.putObject({
    Bucket: AppComponent.S3_BUCKET,
    Key: 'users/' + sub + '/' + 'test.txt',
    Body: 'hello, i am: ' + sub
  },function (error, resp) {    
  });

多谢各位

几个问题。如何为s3创建凭据提供程序？您是如何设置sub的，它是cognito身份id吗？我已经使用了这个-用户被重定向到amazon托管的登录页面，然后返回（我也尝试了无重定向的“静默”登录）。我没有以任何方式设置Sub-嗯，我应该吗？感谢您必须获取sub才能创建对象键（代码中的sub变量）。你是如何得到这个值的？你能粘贴这行代码吗？

s3.listObjects({
    Bucket: AppComponent.S3_BUCKET
  }, function(err, data){
  });
s3.putObject({
    Bucket: AppComponent.S3_BUCKET,
    Key: 'users/' + sub + '/' + 'test.txt',
    Body: 'hello, i am: ' + sub
  },function (error, resp) {    
  });