Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成
我试图在用户池中使用新添加的用户组,并将其与联邦身份集成 我遵循以下步骤:Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成,amazon-web-services,amazon-iam,amazon-cognito,Amazon Web Services,Amazon Iam,Amazon Cognito,我试图在用户池中使用新添加的用户组,并将其与联邦身份集成 我遵循以下步骤: 在用户池中创建组,其中在IAM中创建的角色具有单独的 政策 创建用户并将其添加到用户组 创建一个标识池,并将该Cognito提供者添加到 身份验证提供商使用应用程序id和客户端id 在这里,我没有得到认证的角色选择,在该选择下,我必须选择从令牌中选择角色 我保存更改并为经过身份验证和未经身份验证的用户生成默认策略 创建标识池后,我对其进行编辑以获取已验证的角色选择,然后选择从令牌中选择角色,并保存它。 保存更改后,如
是否有人面临同样的问题,或者我有一些错误。如果我为经过身份验证的角色定义,则策略和角色可以工作,但它会覆盖用户组角色。我们正在积极研究此问题,因为某些标识池会间歇性出现此问题,并将在修复后立即更新。@RachitDhall此问题已修复,但我有另一个错误。每当我使用Choose role from token时,我会收到一个错误,Amazon Cognito用户登录失败您的用户池:SAML不支持基本(经典)流,请使用增强流。(服务:Amazon认知身份;状态代码:400;错误代码:InvalidParameterException;请求ID:78d983e0-c862-11e6-b92e-493697812207)我找到的解决方案正在使用。但是如何在移动设备中实现。是的,我们解决了前面的问题。您的池有哪些设置?@RachitDhall我已在用户池下创建了组,并在创建时选择了不同的IAM角色。创建组后,我在每个组中添加了一个用户。然后在标识池设置中,我设置了Choose role from token。现在,当我在mobile hub示例应用程序中从该用户池中登录这些用户时,我收到了我在前面的评论中提到的错误。您好,如何从cognito用户组中定义的角色中获取标识池id?我们正在积极研究此问题,因为某些标识池间歇性出现此问题,并将在修复后立即更新。@RachitDhall此问题已修复,但我有另一个错误。每当我使用Choose role from token时,我会收到一个错误,Amazon Cognito用户登录失败您的用户池:SAML不支持基本(经典)流,请使用增强流。(服务:Amazon认知身份;状态代码:400;错误代码:InvalidParameterException;请求ID:78d983e0-c862-11e6-b92e-493697812207)我找到的解决方案正在使用。但是如何在移动设备中实现。是的,我们解决了前面的问题。您的池有哪些设置?@RachitDhall我已在用户池下创建了组,并在创建时选择了不同的IAM角色。创建组后,我在每个组中添加了一个用户。然后在标识池设置中,我设置了Choose role from token。现在,当我在mobile hub示例应用程序中从该用户池中登录这些用户时,我得到了我在前面的评论中提到的错误。嗨,我是如何从cognito用户组中定义的角色中获取身份池id的?