AWS Cognito用户组如何查找返回的默认策略?

时间:2018-07-17 07:44:12

标签: amazon-web-services aws-cognito

我的情况就像以下几点

  1. 我在AWS API网关中有2个资源
  2. 我要基于aws cognito用户池中的用户组设置访问级别
  3. 我创建了一个用户池
  4. 我在上述用户池中创建了2个用户组(管理员来宾
  5. 我的用户池 AdminUser (包括在Admin用户组中)和 GuestUser (包括在Guest用户组中)中有2个用户。
  6. 我已经创建了角色 AdminRole (已分配给Admin组,在该组所附的策略中,我可以访问第1点中提到的api的2个资源)。 GuestRole (已分配给Guest用户组,目前我尚未授予任何权限,即尚未对此角色附加任何策略)
  7. 我为api的2种资源设置了认知用户池授权者

我希望当 GuestUser 不能调用任何资源时,因为我没有对 GuestRole 附加任何策略,而 GuestRole GuestUser 。

我期望cognito-userpool-authorizer会将附加到的策略返回给GuestRole(没有权限)。而且api不会被调用,因为cognito-userpool-authorizer返回的策略没有权限。

但是,当我使用GuestUser凭据进行测试时,会调用api。

如何查找cognito-userpool-authorizer返回的策略?

关于如何实现基于组的访问级别的任何建议将很有帮助。

如果我不了解aws cognito用户组的概念,请纠正我。

0 个答案:

没有答案
相关问题
最新问题