亚马逊的认知身份验证RBAC示例?
亚马逊的认知身份验证RBAC示例?
提问于 2017-01-20 14:58:36
我使用AWS java脚本sdk通过amazon身份验证提供者进行身份验证。通过给出的例子,我可以授权给我的应用程序的默认角色的认知身份验证用户。然而,当我尝试使用RBAC时,无法进行身份验证和获取身份ID。
声明: user_id等于值: amzn1.account.XXXXXXXXXXX角色: MyCustomRole
索赔: www.amazon.com:user_id值amzn1.account.XXXXXXXXXXX角色: MyCustomRole
下面是browser中的异常:错误: NotAuthorizedException:模糊的角色映射规则: www.amazon.com拒绝此请求.
任何一个人都可以发布任何关于如何在amazon身份提供者中使用此功能的示例吗?
另外,使用cloudtrail可以捕获这些api调用的日志吗?
回答 1
Stack Overflow用户
发布于 2017-01-31 22:01:40
您可以在使用Amazon令牌时使用以下声明。索赔要求和价值如下:
iss: www.amazon.com
aud: App Id
sub: Sub from the LWA token.认知文档正在更新过程中捕捉这些细节。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41766507
复制相关文章
相似问题
腾讯云开发者
