Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成_Amazon Web Services_Amazon Iam_Amazon Cognito

Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成

amazon-web-services

Amazon web services Amazon Cognoto将IAM角色分配给用户池中的组并与标识池集成,amazon-web-services,amazon-iam,amazon-cognito,Amazon Web Services,Amazon Iam,Amazon Cognito,我试图在用户池中使用新添加的用户组，并将其与联邦身份集成我遵循以下步骤：在用户池中创建组，其中在IAM中创建的角色具有单独的政策创建用户并将其添加到用户组创建一个标识池，并将该Cognito提供者添加到身份验证提供商使用应用程序id和客户端id 在这里，我没有得到认证的角色选择，在该选择下，我必须选择从令牌中选择角色我保存更改并为经过身份验证和未经身份验证的用户生成默认策略创建标识池后，我对其进行编辑以获取已验证的角色选择，然后选择从令牌中选择角色，并保存它。保存更改后，如

我试图在用户池中使用新添加的用户组，并将其与联邦身份集成

我遵循以下步骤：

在用户池中创建组，其中在IAM中创建的角色具有单独的政策

创建用户并将其添加到用户组

创建一个标识池，并将该Cognito提供者添加到 身份验证提供商使用应用程序id和客户端id

在这里，我没有得到认证的角色选择，在该选择下，我必须选择从令牌中选择角色

我保存更改并为经过身份验证和未经身份验证的用户生成默认策略

创建标识池后，我对其进行编辑以获取已验证的角色选择，然后选择从令牌中选择角色，并保存它。

保存更改后，如果返回编辑，我会看到选择了使用默认角色。

是否有人面临同样的问题，或者我有一些错误。如果我为经过身份验证的角色定义，则策略和角色可以工作，但它会覆盖用户组角色。

我们正在积极研究此问题，因为某些标识池会间歇性出现此问题，并将在修复后立即更新。@RachitDhall此问题已修复，但我有另一个错误。每当我使用Choose role from token时，我会收到一个错误，Amazon Cognito用户登录失败您的用户池：SAML不支持基本（经典）流，请使用增强流。（服务：Amazon认知身份；状态代码：400；错误代码：InvalidParameterException；请求ID:78d983e0-c862-11e6-b92e-493697812207）我找到的解决方案正在使用。但是如何在移动设备中实现。是的，我们解决了前面的问题。您的池有哪些设置？@RachitDhall我已在用户池下创建了组，并在创建时选择了不同的IAM角色。创建组后，我在每个组中添加了一个用户。然后在标识池设置中，我设置了Choose role from token。现在，当我在mobile hub示例应用程序中从该用户池中登录这些用户时，我收到了我在前面的评论中提到的错误。您好，如何从cognito用户组中定义的角色中获取标识池id？我们正在积极研究此问题，因为某些标识池间歇性出现此问题，并将在修复后立即更新。@RachitDhall此问题已修复，但我有另一个错误。每当我使用Choose role from token时，我会收到一个错误，Amazon Cognito用户登录失败您的用户池：SAML不支持基本（经典）流，请使用增强流。（服务：Amazon认知身份；状态代码：400；错误代码：InvalidParameterException；请求ID:78d983e0-c862-11e6-b92e-493697812207）我找到的解决方案正在使用。但是如何在移动设备中实现。是的，我们解决了前面的问题。您的池有哪些设置？@RachitDhall我已在用户池下创建了组，并在创建时选择了不同的IAM角色。创建组后，我在每个组中添加了一个用户。然后在标识池设置中，我设置了Choose role from token。现在，当我在mobile hub示例应用程序中从该用户池中登录这些用户时，我得到了我在前面的评论中提到的错误。嗨，我是如何从cognito用户组中定义的角色中获取身份池id的？