我正在使用AWS java脚本sdk通过amazon身份验证提供程序进行身份验证。通过给出的示例,我能够为我的应用程序的默认角色授权用户身份认知身份。 但是,当我尝试使用RBAC时,无法进行身份验证并获取身份ID。我看到这个博客(https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/)之后尝试了以下内容,但这些都不起作用:
声明:user_id等于值:amzn1.account.XXXXXXXXXXX角色:MyCustomRole
声明:www.amazon.com:user_id value amzn1.account.XXXXXXXXXXX角色:MyCustomRole
我在浏览器中遇到以下异常: 错误:NotAuthorizedException:www.amazon.com的模糊角色映射规则拒绝了此请求。
任何人都可以发布如何使用亚马逊身份提供商的任何示例吗?
另外,使用cloudtrail我们可以捕获这些api调用的日志吗?
答案 0 :(得分:0)
您可以在使用Amazon令牌时使用以下声明。 声明和价值如下:
qemu-system-x86_64 -chardev file,path=./outputfile,id=parallel0 -device isa-parallel,chardev=parallel0,iobase=0x378,irq=7,index=0 --enable-kvm --smp 2 -initrd initramfs.igz -kernel arch/x86/boot/bzImage -m 1024 -append "console=ttyS0 loglevel=8" -nographic
Cognito docs正处于更新过程中以捕获这些详细信息。