Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >从cli的其他帐户访问cognito

从cli的其他帐户访问cognito
EN

Stack Overflow用户
提问于 2018-10-10 08:21:16
回答 1查看 200关注 0票数 0

我正在尝试使用CLI从不同的AWS帐户访问Cognito用户池。我可以在API Gateway中很好地做到这一点,在API Gateway中,用户池被设置为授权者,但在CLI中,它只是显示此用户池不存在。有没有办法告诉CLI在我所在的帐户之外的其他帐户中查找用户池?如果我交换角色,我可以做到这一点,但我更愿意避免这样做。

amazon-web-services
amazon-cognito
aws-cli
EN

回答 1

Stack Overflow用户

发布于 2018-10-10 10:20:13

您可以指定配置文件(https://docs.aws.amazon.com/cli/latest/userguide/cli-multiple-profiles.html),而不是切换角色。

例如,在~/.aws/config中,您可能具有:

代码语言:javascript
运行
AI代码解释
复制
[profile another]
role_arn = arn:aws:iam::account:role/OrganizationAccountAccessRole
source_profile = default

(注:您的role_arn应该是您的跨帐户角色arn实际是什么)

然后,您可以在cli中使用--profile参数来采用另一个角色,而不会影响其他命令&c。

例如:

aws cognito-idp initiate-auth --client-id=$CLIENT_ID --auth-flow='USER_PASSWORD_AUTH' --profile=another --region=eu-west-2 --auth-parameters USERNAME='me@example.com',PASSWORD='password'

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52735707

复制
相关文章
启动某项服务时报错 1079:此服务的帐户不同于运行于同一进程上的其他服务的帐户
云服务器windows serverwindows
如上操作后如果还是不行,参考https://cloud.tencent.com/developer/article/1851075 配置下。
Windows技术交流
2022/01/07
2.6K0
本地帐户和活动目录帐户
登录服务工具脚本权限
本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限,但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等),在安装Windows时自动创建。Windows安装后,无法删除默认的本地帐户。此外,默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。
谢公子
2023/09/01
1.8K0
本地帐户和活动目录帐户
Sftp只允许用户访问指定的目录,不能访问其他目录
腾讯云测试服务ssh访问管理
在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。
joshua317
2021/01/13
11.2K2
每周云安全资讯-2022年第31周
https安全漏洞安全容器kubernetes
1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用 在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞,所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据 本文为旧金山湾区的OWASP会上演讲,关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell
云鼎实验室
2022/08/29
1.2K0
每周云安全资讯-2022年第31周
在其他程序集访问internal类
单元测试public程序工作流
 本文将介绍如何在其他程序集访问internal类的方法 首先我们新建一个解决方案,其中同时新建两个类库FooALibray和FooALibray,如下:
ryzenWzd
2021/05/21
1.5K0
在其他程序集访问internal类
IE访问页面400报错,其他浏览器可正常访问
tomcathttps网络安全phphtml
背景:由于爆出Tomcat低版本内容中,存在Web Socket漏洞。因此安排Tomcat升级,本次升级到是Tomcat7.0.106。
全栈程序员站长
2022/09/05
1.1K0
IE访问页面400报错,其他浏览器可正常访问
提高GitHub访问速度及其他DNS优化
windows
添加如下配置 Windows用户修改C:\WINDOWS\System32\drivers\etc\hosts文件 Linux用户修改/etc/hosts文件 # C:\WINDOWS\System32\drivers\etc # /etc/hosts # 屏蔽Adobe激活服务器: #0.0.0.0 activate.adobe.com #0.0.0.0 practivate.adobe.com #0.0.0.0 ereg.adobe.com #0.0.0.0 activate.wip3.adobe.
試毅-思伟
2020/03/20
2.2K0
TS 从 0 到 1 - 其他
编译编译器函数配置装饰器
当 noImplicitAny 配置属性被启用后,TypeScript 4.0 就可以使用控制流分析来推断类属性的类型。
Cellinlab
2023/05/17
3920
让用户使用第三方账号(如亚马逊账号)接入AWS IoT系统
物联网httpside网络安全php
我们想象这么一个IoT应用场景:厂商A使用AWS IoT来开发物联网解决方案,那么A把设备卖给用户的时候,需要使用户能够登入AWS IoT系统来控制其购买的A的设备,也就是说给用户分配适当的权限。下面本文简要概括讨论如何实现这样一个场景。
ascii0x03
2019/05/15
1.6K0
ContentProvider将程序中的数据暴露给其他程序访问
xml
之前写过一篇文章,这里写链接内容讲的是如何运用ContentProvider。这次我将来演示一遍如何将程序中的数据暴露给其他程序访问。 就用我之前写过的AccountMS的数据这里写链接内容。现在我在dao目录下增加MyProvider.java文件,代码如下:
提莫队长
2019/03/01
1.4K0
ContentProvider将程序中的数据暴露给其他程序访问
iOS_从其他App获取文件、分享文件给其他App
打包编程算法其他
保存的位置:会在Document下新建一个Inbox文件夹,分享过来的文件都会存在这个文件夹下:
mikimo
2022/07/20
2K0
iOS_从其他App获取文件、分享文件给其他App
访问共享文件时,提示“引用的帐户当前已锁定,且可能无法登录”
网络安全windows
访问共享夹文件时,提示“引用的帐户当前已锁定,且可能无法登录”,说什么“可能”,明明就已经无法访问了啊,那究竟是服务器的高冷拒绝,还是客户端的厚颜无耻理应被关在门外呢?且听我娓娓道来。
IT狂人日志
2022/05/18
6.8K0
访问共享文件时,提示“引用的帐户当前已锁定,且可能无法登录”
windows7 共享 无法访问其他电脑
windows访问管理数据分析
首先,已经很明确的知道对方Win7电脑存在默认共享,已经“启用文件和打印机共享”功能,而且有访问的账号(该账号可以正常登陆操作系统):
monster_moya
2020/07/09
2.1K0
【云原生】给我 10 分钟,带你上手一个 AWS serverless web server
serverlessawsserverweb云原生
serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。 在本文中,我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。
前端修罗场
2023/10/07
4160
【云原生】给我 10 分钟,带你上手一个 AWS serverless web server
使用Angular CLI从蓝本生成代码
angularjs
ng generate <蓝本名> 命令. 该命令的格式是 ng generate <蓝本名> <参数>. 也可以使用--dry-run参数来列出要生成的文件, 而不是真的生成. 例如: ng generate component person, 就会生成一个person.component.ts. ng generate service sales-data 就会生成一个sales-data.service.ts. ng generate class user-model 就会生成一个user-mode
solenovex
2018/03/29
1K0
使用Angular CLI从蓝本生成代码
深入了解IAM和访问控制
面向对象编程
本文为InfoQ中文站特供稿件,首发地址为:http://www.infoq.com/cn/articles/aws-iam-dive-in。 访问控制,换句话说,谁 能在 什么 情况下访问 哪些 资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的 IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了
tyrchen
2018/03/06
4K0
深入了解IAM和访问控制
从外部访问Kubernetes中的Pod
tcp/ipkubernetes负载均衡负载均衡缓存
本文主要讲解访问kubernetes中的Pod和Serivce的几种方式,包括如下几种:
我的小碗汤
2019/07/30
3K0
fastmock 新增功能-从我的其他项目导入接口
php其他
1、在项目接口管理页面点击”从其他项目导入“ <div align="center">
fastmock
2022/07/13
5740
fastmock 新增功能-从我的其他项目导入接口
iOS上架小技能:从2022年6月30日起,所有支持创建帐户的应用程序都需要具备删除帐户的功能。
jquery
由于我这次使用蓝牙功能比较隐蔽,就直接回复说明方法,并在审核资料的备注附加蓝牙功能使用的演示视频,具体如下:
公众号iOS逆向
2022/08/22
9160
iOS上架小技能:从2022年6月30日起,所有支持创建帐户的应用程序都需要具备删除帐户的功能。
点击加载更多

相似问题

如何从其他帐户通过listUsers登录Cognito

116

AWS Cognito,通过CLI更改帐户状态

112

从其他帐户访问Codebuild项目

30

从正在运行的CLI Go程序更新AWS凭据以访问其他帐户

112

AWS Cognito链接用户帐户

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档