Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成_Amazon Web Services_Amazon Iam_Amazon Cognito - Fatal编程技术网

Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成

Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成,amazon-web-services,amazon-iam,amazon-cognito,Amazon Web Services,Amazon Iam,Amazon Cognito,我试图在用户池中使用新添加的用户组,并将其与联邦身份集成 我遵循以下步骤: 在用户池中创建组,其中在IAM中创建的角色具有单独的 政策 创建用户并将其添加到用户组 创建一个标识池,并将该Cognito提供者添加到 身份验证提供商使用应用程序id和客户端id 在这里,我没有得到认证的角色选择,在该选择下,我必须选择从令牌中选择角色 我保存更改并为经过身份验证和未经身份验证的用户生成默认策略 创建标识池后,我对其进行编辑以获取已验证的角色选择,然后选择从令牌中选择角色,并保存它。 保存更改后,如

我试图在用户池中使用新添加的用户组,并将其与联邦身份集成

我遵循以下步骤:

  • 在用户池中创建组,其中在IAM中创建的角色具有单独的 政策
  • 创建用户并将其添加到用户组
  • 创建一个标识池,并将该Cognito提供者添加到 身份验证提供商使用应用程序id和客户端id

    在这里,我没有得到认证的角色选择,在该选择下,我必须选择从令牌中选择角色

  • 我保存更改并为经过身份验证和未经身份验证的用户生成默认策略

  • 创建标识池后,我对其进行编辑以获取已验证的角色选择,然后选择从令牌中选择角色,并保存它。

  • 保存更改后,如果返回编辑,我会看到选择了使用默认角色。

  • 是否有人面临同样的问题,或者我有一些错误。如果我为经过身份验证的角色定义,则策略和角色可以工作,但它会覆盖用户组角色。

    我们正在积极研究此问题,因为某些标识池会间歇性出现此问题,并将在修复后立即更新。@RachitDhall此问题已修复,但我有另一个错误。每当我使用Choose role from token时,我会收到一个错误,Amazon Cognito用户登录失败您的用户池:SAML不支持基本(经典)流,请使用增强流。(服务:Amazon认知身份;状态代码:400;错误代码:InvalidParameterException;请求ID:78d983e0-c862-11e6-b92e-493697812207)我找到的解决方案正在使用。但是如何在移动设备中实现。是的,我们解决了前面的问题。您的池有哪些设置?@RachitDhall我已在用户池下创建了组,并在创建时选择了不同的IAM角色。创建组后,我在每个组中添加了一个用户。然后在标识池设置中,我设置了Choose role from token。现在,当我在mobile hub示例应用程序中从该用户池中登录这些用户时,我收到了我在前面的评论中提到的错误。您好,如何从cognito用户组中定义的角色中获取标识池id?我们正在积极研究此问题,因为某些标识池间歇性出现此问题,并将在修复后立即更新。@RachitDhall此问题已修复,但我有另一个错误。每当我使用Choose role from token时,我会收到一个错误,Amazon Cognito用户登录失败您的用户池:SAML不支持基本(经典)流,请使用增强流。(服务:Amazon认知身份;状态代码:400;错误代码:InvalidParameterException;请求ID:78d983e0-c862-11e6-b92e-493697812207)我找到的解决方案正在使用。但是如何在移动设备中实现。是的,我们解决了前面的问题。您的池有哪些设置?@RachitDhall我已在用户池下创建了组,并在创建时选择了不同的IAM角色。创建组后,我在每个组中添加了一个用户。然后在标识池设置中,我设置了Choose role from token。现在,当我在mobile hub示例应用程序中从该用户池中登录这些用户时,我得到了我在前面的评论中提到的错误。嗨,我是如何从cognito用户组中定义的角色中获取身份池id的?