标签: amazon-cognito amazon-iam aws-cognito aws-iam aws-userpools
我是AWS Cognito的新手。
我创建了一个带有两个应用程序客户端的用户池,一个用户池仅具有可读属性,而其他用户可以读取和写入属性。
在我的应用程序中,我需要将生成的令牌传递给其他应用程序,但不希望它们更新任何属性。
此外,我需要在应用程序中使用“ adminUpdateUserAttributes”和“ adminGetUser”之类的管理功能,但只能使用客户端ID。
我也尝试使用IAM角色,但它适用于整个用户群。