我正在研究使用AWS-Cognito作为管理和验证用户的方法。我不想真的使用aws api-gateway或任何其他服务。看起来,如果它们与其他一些aws服务相关,则只能创建角色或策略。我希望在Cognito返回的用户ID标记上拥有这些自定义角色或政策。是否可以创建这些自定义角色或策略,还是仅限于与亚马逊服务相关的角色和策略?我发现尝试了创建自己的策略,但如果它与aws服务已知的特定操作或资源不匹配,则会抛出错误。谢谢。
答案 0 :(得分:0)
您可以使用Cognito用户池对用户进行身份验证。然后,您可以根据自己的规则(策略)调用STS发布临时凭证。使用assumeRole()查看示例。
如果您需要集成/托管服务,请使用Cognito Federated Identities进行授权,使用Cognito Users Pools或Google等进行身份验证。
令人困惑,但将Cognito用户池(或Facebook等)视为身份提供商,将Cognito联合用户视为权限代理。