我正在研究一种机制,开发人员可以为在用户池中创建的App Client检索Application Client凭据
现在,我能够为用户池中的用户检索aws会话凭据(用户已附加到具有IAM角色的用户池组,该策略具有在特定userpool上调用describe-pool-client操作的策略),但是我想要良好的访问控制。
我研究了可用于认知用户池的条件键和资源类型,但找不到任何方法来限制用户访问受限制的应用程序客户端凭据
AWS可以具有将应用程序客户端名称作为describe-pool-client的条件键的功能吗? 还是有其他替代方法可以实现这一流程?