/avatar/...,/cover/... 考虑到这一点,我无法弄清楚如何限制用户只上传到名称来源于用户的cognito sub标识符的子文件夹的能力。或者我可以从认知池中识别和获取用户的任何其他字符串。
示例:avatar/${aws:cognito-sub}/filename
我在文档中找到了aws:userid,但refers to:
role id:caller-specified-role-name
其中role id是角色的唯一ID caller-specified-role-name由RoleSessionName指定 参数传递给AssumeRoleWithWebIdentity请求。
更多上下文:上传以lambda处理。 Lambda转换图像,但随后需要将转换保存在不同的s3中,并将它们引用到dynamodb内的用户。