有没有办法限制AWS Cognito用户只推送到自己的SQS队列?

时间:2016-07-21 02:24:53

标签: amazon-sqs amazon-iam amazon-cognito

考虑每个通过Amazon Cognito验证的数千名用户。 这些用户中的每一个都拥有自己的SQS队列。是否可以定义一个IAM角色,限制用户只能访问自己的队列?

我想以某种方式使用Cognito凭证与IAM变量结合来定义基于cognito user-id的queuename。不知道从哪里开始看。

1 个答案:

答案 0 :(得分:1)

据我所知,您无法使用Cognito限制对以该身份命名的队列的访问权限。 Cognito身份标识的IAM变量是$ {cognito-identity.amazonaws.com:sub},其格式为:uuid。我相信冒号导致SQS arn格式出现问题。