考虑每个通过Amazon Cognito验证的数千名用户。 这些用户中的每一个都拥有自己的SQS队列。是否可以定义一个IAM角色,限制用户只能访问自己的队列?
我想以某种方式使用Cognito凭证与IAM变量结合来定义基于cognito user-id的queuename。不知道从哪里开始看。
答案 0 :(得分:1)
据我所知,您无法使用Cognito限制对以该身份命名的队列的访问权限。 Cognito身份标识的IAM变量是$ {cognito-identity.amazonaws.com:sub},其格式为:uuid。我相信冒号导致SQS arn格式出现问题。