我正在使用开发人员认证的AWS cognito。
我希望用户能够在S3中的自己的文件夹下创建文件。
我可以使用此政策变量执行此操作:
$ {cognito-identity.amazonaws.com:sub}
除了我的开发者发布的用户ID之外!亚马逊的用户ID是一长串字符。不是我想要的S3中的foldernames。
我无法找到如何在允许访问S3的策略中使用正确的策略变量。
答案 0 :(得分:1)
不幸的是,开发者标识符没有暴露给IAM策略,当前只能使用身份标识。但是,LookupDeveloperIdentity API可用于获取与开发人员标识符关联的标识ID,以命名S3文件夹。