如何在AWS Cognito中创建不同的访问级别?

时间:2019-05-08 17:11:20

标签: javascript aws-lambda aws-api-gateway amazon-cognito serverless-framework

我有一个使用AWS Web服务开发的可运行的Web应用程序,包括api网关,lambda和dynamo db。我使用了cognito用户池来对用户进行身份验证。但是我没有找到实现以下情况的方法

  • 我希望用户从3个不同的软件包中选择一个软件包,并根据所选的软件包限制用户可以进行的api调用次数。阅读了大量文章,教程和文档等后,找不到合适的方法。

1 个答案:

答案 0 :(得分:1)

您可以使用Cognito用户groups来实现此目的。在您的用户池中为3个不同的程序包用户创建3个组。接下来转到您的身份池,然后单击“编辑”。现在,在“身份验证提供程序”下,选择您的用户池,并确保像这样选择“从令牌中选择角色”。 enter image description here

您现在可以为3个不同的组创建3个不同的角色,并附加所需的任何策略。 之后,只需根据用户选择的计划将其分组。当他们登录时,他们将仅具有由附加到其组的角色所提供的权限。 您可以阅读有关组here的更多信息。

相关问题
最新问题