Amazon web services Kinesis WebRTC信令信道的AWS Cognito用户访问权限
我想将一些AWS Cognito用户的访问权限限制为特定的Kinesis WebRTC信令通道。基本上,我需要定义,对于跨越多个AWS Cognito用户的特定组织,他们只能访问该组织特定的信令通道。目前,我提出了以下有限的解决方案:Amazon web services Kinesis WebRTC信令信道的AWS Cognito用户访问权限,amazon-web-services,amazon-cognito,amazon-iam,amazon-kinesis,aws-policies,Amazon Web Services,Amazon Cognito,Amazon Iam,Amazon Kinesis,Aws Policies,我想将一些AWS Cognito用户的访问权限限制为特定的Kinesis WebRTC信令通道。基本上,我需要定义,对于跨越多个AWS Cognito用户的特定组织,他们只能访问该组织特定的信令通道。目前,我提出了以下有限的解决方案: 已创建标识池和指定的已验证角色IAM角色 已定义IAM角色以限制对视频操作的权限: 我在这里缺少的是,我如何准确地构建一个动态系统,该系统将创建指定哪些用户可以访问特定信号通道的策略。当用户进入/离开组织并因此有权访问添加/删除的Kinesis信令通道时,该系
- 已创建标识池和指定的已验证角色IAM角色
- 已定义IAM角色以限制对视频操作的权限:
- 对每个组织使用AWS Cognito组。但是,对于每个用户池的最大组数为10000的硬限制,这是不可扩展的
- 以编程方式将新策略附加到上述定义的IAM角色,该角色将为每个组织定义有权访问特定渠道的所有用户。但这又取决于您可以将多少策略附加到单个IAM角色
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kinesisvideo:*",
"Resource": "*"
}
]
}