如何使用Amazon Cognito进行未经身份验证的访问?
- 我创建了联合身份
- 使用复选框 启用未经身份验证的访问
- 创建与此身份相关联的角色并为其提供管理员权限,因此它应具有所有权限
- 然后我添加此代码以将文件上传到AWS S3,它使用Access / Secret密钥,我不想向UI公开,但它不适用于Cognito
要清楚,一切都是客户端JavaScript,我希望一切都无服务器,所以我没有自己的API,也没有在我的最终实现自定义访问提供程序。我只想防止在UI中暴露我的访问权限和密钥。
/**
* Handle file upload with Amazon S3 bucket
* @param id - record ID in local DB
* @param doc - file to be uploaded, taken from event.target.files
* @param done - callback to call after upload
*/
public sendFileToAws(id: number, doc: File, done: Function) {
// @Todo : Move to config
let pointer = this;
aws.config.region = pointer.awsRegion;
aws.config.credentials = new aws.CognitoIdentityCredentials({
IdentityPoolId: 'us-east-1:e48af67b-c315-47ca-b816-000000000000',
RoleArn: 'arn:aws:iam::000000000000:role/GognitoSuperUserRole',
AccountId: '000000000000'
});
//aws.config.update({
// region: pointer.awsRegion,
// accessKeyId: pointer.awsAccessKey,
// secretAccessKey: pointer.awsSecretKey
//});
let server = new aws.S3({ params: { Bucket: pointer.awsStorageName } });
let directory = pointer.getDocumentDirectory() + '/' + id + '-' + doc.name;
let params = {
Key: directory,
ContentType: doc.type,
Body: doc,
Bucket: pointer.awsStorageName,
ACL: pointer.awsPermission
};
server.upload(params, (e, data) => {
done(e, data);
});
}
它返回以下错误:
<ErrorResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
<Error>
<Type>Sender</Type>
<Code>AccessDenied</Code>
<Message>Not authorized to perform sts:AssumeRoleWithWebIdentity</Message>
</Error>
<RequestId>28b768a5-8f30-11e7-a7bf-4b5038235cb8</RequestId>
</ErrorResponse>
1 个答案:
答案 0 :(得分:3)
我还在开发一个前端的Typescript应用程序,该应用程序使用Cognito中的Authenticated和Unauthenticated身份。
对于未经身份验证的身份,我的流程如下:
- 使用
CognitoIdentity.getId()在身份池中创建新身份。 - 仅使用标识池标识和新标识标识创建凭证对象。
该代码如下所示:
var cognitoidentity = new AWS.CognitoIdentity();
var params = {
IdentityPoolId: 'us-east-1:bxxxxxx-cxxx-4xxx-8xxx-9xxxxxxxxxxx'
};
// tslint:disable-next-line:no-any
cognitoidentity.getId(params, function(err: any, data: any) {
if (err) {
console.log(err, err.stack); // an error occurred
} else {
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'us-east-1:bxxxxxxx-cxxx-4xxx-8xxx-9xxxxxxxxxxx',
IdentityId: data.IdentityId
});
// access AWS resources
}
});
这将导致您的应用获得用于访问后端资源的临时IAM凭据(访问密钥,密钥,会话令牌)。
使用这些密钥时假定的角色将是您在身份池设置中配置的角色:
这样您也不必将IAM角色名称公开给浏览器。 AWS将根据IAM密钥假定正确的角色。
快乐黑客!
相关问题
- 如何使用Swift获取未经身份验证的身份
- 未经身份验证的用户的DynamoDb访问权限
- 未经身份验证的AWS用户使用Cognito Sync和JavaScript
- Cognito上未经身份验证的问题
- 如何使用Amazon Cognito进行未经身份验证的访问?
- 使用Cognito对AWS服务进行未经身份验证的访问
- 如何将AWS Video Rekognition与未经身份验证的身份一起使用?
- AWS Cognito-帮助了解身份验证和未经身份验证的访问
- AWS Cognito如何安全地保留未经身份验证的用户的identityId?
- AWSCognito / DynamoDB问题(未经身份验证的访问-不支持)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?