我正在使用AWS Identity Provider允许用户使用Google进行身份验证,并且运行如此顺利。
现在,我想添加授权以检查用户可以执行的操作。对于我正在阅读的内容,Identity Pool并不是为此而构建的,因为我没有组,角色(不是IAM角色)或类似的东西。换句话说,Identity Pool从Google获得令牌并包括使用AWS资源的许可。
我需要的有点不同。让我写一个例子:
我所有的用户都在使用Google Suit,我想将UserA,UserB和UserC包含在不同的组中(同一组中的UserB和UserC)。
我当时正在考虑使用Identity Pool删除社交登录并迁移到User Pool,包括所有用户并更改我的代码。有道理吗?