Amazon web services 我可以在AWS中创建一个仅对Cognito用户可用但对任何其他AWS用户不可用的秘密吗?
我需要实现一些零知识的东西,并想知道我是否可以:Amazon web services 我可以在AWS中创建一个仅对Cognito用户可用但对任何其他AWS用户不可用的秘密吗?,amazon-web-services,amazon-cognito,app-secret,Amazon Web Services,Amazon Cognito,App Secret,我需要实现一些零知识的东西,并想知道我是否可以: 在我的平台中创建用户 创建与此用户关联的Cognito用户 执行一些客户端魔术,并将密钥推入*任意存储器* 除了此特定用户之外,任何人(甚至AWS super duper管理员)都不能访问此密钥 它能以某种方式实施吗?谢谢大家! 没有 AWS帐户管理员可以从AWS访问任何用户有权访问的任何内容。我可以想出几个选择: ??它们有一个漂亮的特性,即私钥永远不会离开KMS(您/用户通过调用KMS使用私钥执行所有操作) 在客户端安全地保留用户私钥。
- 在我的平台中创建用户
- 创建与此用户关联的Cognito用户
- 执行一些客户端魔术,并将密钥推入*任意存储器*
- 除了此特定用户之外,任何人(甚至AWS super duper管理员)都不能访问此密钥
AWS超级管理员将始终拥有对所有AWS资源的访问权限,除非您将显式拒绝策略附加到该资源。我没有尝试过这个,但是您可以尝试在AWS(参数存储)中使用SSM服务,并明确拒绝除您的cognito用户之外的所有人对参数的访问。您也可以尝试使用“机密管理器”。也许会更多secure@NinadGaikwad这不太准确。根据资源的策略,您可以拒绝除用户之外的所有人,但管理员仍有编辑策略的权限,如果您拒绝他们,他们有编辑策略的权限,拒绝他们,等等。