Amazon web services 如何将cognito userpool用户减少到S3 bucket中自己的文件夹中?
我正在编写一个基本的react本机应用程序,其中用户将能够注册到AWS cognito用户池,并使用该身份登录,以存储/检索来自S3的数据。我只有一个bucket,每个用户在这个bucket中都有自己的文件夹。在这种情况下,如何将每个用户限制在自己的文件夹中。下面是一个场景 我在用户池中创建了两个用户 然后,我为我的用户池创建了一个联邦标识。此联合身份有两个IAM角色,授权和未授权 然后,我向联邦身份的auth角色添加了一个策略 以下是我的政策:Amazon web services 如何将cognito userpool用户减少到S3 bucket中自己的文件夹中?,amazon-web-services,amazon-s3,amazon-cognito,Amazon Web Services,Amazon S3,Amazon Cognito,我正在编写一个基本的react本机应用程序,其中用户将能够注册到AWS cognito用户池,并使用该身份登录,以存储/检索来自S3的数据。我只有一个bucket,每个用户在这个bucket中都有自己的文件夹。在这种情况下,如何将每个用户限制在自己的文件夹中。下面是一个场景 我在用户池中创建了两个用户 然后,我为我的用户池创建了一个联邦标识。此联合身份有两个IAM角色,授权和未授权 然后,我向联邦身份的auth角色添加了一个策略 以下是我的政策: { “版本”:“2012-10-17”,
{
“版本”:“2012-10-17”,
“声明”:[
{
“效果”:“允许”,
“行动”:“*”,
“资源”:“arn:aws:s3:::mybucket/${cognito identity.amazonaws.com:sub}/*”
}
]
}
能否提供onClick\u Cognito\u receiptsdumpAuth\u角色的一个片段。***
我的猜测(没有你的日志)
我将尝试的下一步是 您可能有一个
操作:List*
或等效程序
另外,最好的隐藏秘密(它不是真正的秘密)是。
根据这一点测试您的策略,它将告诉您至少策略是否良好,并且不要忘记iam策略是串联的
最后,如果您不知道如何提供对列表操作的访问,您可以启用CloudTrail将API日志转储到S3,并验证listobjects是否由您期望的Cognoto用户运行 你能分享一下你的s3结构是什么吗?你的设置听起来很正确。你说的S3结构是什么意思?