我有一个cognito用户池,在池中我有几个用户。 问题是,如何使用策略授予Cognito用户访问S3存储桶中特定文件夹的权限?
这是我的IAM政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
我将此政策附加到类型为Web Identity,Amazon cognito的角色。然后我将此角色连接到cognito用户组。当任何用户注册帐户时,我会将用户放入用户组。用户应限制角色,只能获取特定文件夹中的对象。
但我不知道为什么它不起作用。
我想知道我的保单是否有任何问题,或者我还没注意到其他一些问题?谢谢!
更新,Rachit Dhall, 我对“authenticate provider”感到困惑
你的意思是认知 - >经理联合身份 - >编辑身份池 - >身份验证提供商?
如果是这样,我已经用cognito设置了身份验证。但仍然行不通。 错误消息仍然是拒绝访问。
答案 0 :(得分:0)
您应该在Cognito Identity Pool中将Cognito用户池添加为身份验证提供程序。你得到的错误是什么?