Amazon web services 如何将cognito userpool用户减少到S3 bucket中自己的文件夹中？

我正在编写一个基本的react本机应用程序，其中用户将能够注册到AWS cognito用户池，并使用该身份登录，以存储/检索来自S3的数据。我只有一个bucket，每个用户在这个bucket中都有自己的文件夹。在这种情况下，如何将每个用户限制在自己的文件夹中。下面是一个场景

我在用户池中创建了两个用户

然后，我为我的用户池创建了一个联邦标识。此联合身份有两个IAM角色，授权和未授权

然后，我向联邦身份的auth角色添加了一个策略

以下是我的政策：

{
“版本”：“2012-10-17”，
“声明”：[
{
“效果”：“允许”，
“行动”：“*”，
“资源”：“arn:aws:s3:：：mybucket/${cognito identity.amazonaws.com:sub}/*”
}
]
}

能否提供onClick\u Cognito\u receiptsdumpAuth\u角色的一个片段。***

---

我的猜测（没有你的日志）

你的政策可能是好的，但你可能有一个政策 这使得列表访问太多

正在使用开发人员凭据初始化AWS类 （可能有完整的管理员）

Cognito可能有一个问题及其影响 值得记录一张支持票

---

我将尝试的下一步是

您可能有一个

操作：List*

或等效程序

另外，最好的隐藏秘密（它不是真正的秘密）是。 根据这一点测试您的策略，它将告诉您至少策略是否良好，并且不要忘记iam策略是串联的

---

最后，如果您不知道如何提供对列表操作的访问，您可以启用CloudTrail将API日志转储到S3，并验证listobjects是否由您期望的Cognoto用户运行

你能分享一下你的s3结构是什么吗？你的设置听起来很正确。你说的S3结构是什么意思？