我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。
问题在于,Lambda函数似乎没有使用Cognito Userpool标识。如果我赋予Lambda函数角色完全的S3访问权限,那么该函数就能够很好地访问S3,并且该函数可以正常
浏览 0提问于2017-03-03得票数 0
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito</
浏览 0提问于2021-04-13得票数 0
2回答
授权访问特定资源
、、、
我正在尝试使用AWS API Gateway构建一个REST API,该API调用一组Lambda函数。现在,我已经将API Gateway设置为使用Cognito用户池作为授权者,但实际上所做的只是对用户进行身份验证,因为我已经将用户池附加到了所有端点。我不知道如何在某些端
浏览 0提问于2020-05-03得票数 1
我在一个使用Lambda代理集成的API网关后面有几个Lambda函数。每个函数都配置有AWS_IAM授权器。我能够成功地对Cognito User Pool进行身份验证,然后从Lambda事件中检索用户ID,就像这里描述的https://serverless-stack.com/chapters/mapping-cognito-identity-id-and-user-pool-id.html但是,我很难获得经
浏览 17提问于2019-09-27得票数 5
我有一组通过亚马逊认知认证的用户。
那我该怎么做?据我所见,我无法在aws中获得认知用户名。这是否可以使用没有
浏览 4提问于2016-06-23得票数 0
回答已采纳
我有多个Cognito用户池,我使用它们来分隔不同应用程序的用户。我还有一组API,它们是在API Gateway中定义的。这些API是通用的,多个应用程序可以使用它们。我正在尝试使用Cognito资源服务器和自定义作用域来控制哪些应用程序可以访问哪些API。我遇到的问题是,在创建API网关授权器时,我
浏览 1提问于2020-08-07得票数 1
我正在使用AWS Cognito进行与我的应用程序相关的身份验证。因为我还在使用AWS Api Gateway在我的应用程序中使用Lambdas,所以我需要在Gateway上设置安全级别。在我的应用程序中,将有许多用户,而反过来,将有不同的角色(例如管理员、市场营销、管理等)。需要注意的是,这些用户是应用程序用户,而不是AWS IAM用户。我创建了几个AWS Cognito
浏览 0提问于2019-08-16得票数 2
1回答
我们正在使用Gateway+lambda+DynamoDB接口构建一些微服务。我们需要使用Cognito来保护这些API,我们正在使用Cognito来进行用户管理。我们将有一个用户池和两个具有不同IAM角色的组连接到每个组。需要的是一个组中的用户不应该能够访问所有服务,因此其他组中的用户也不应
浏览 0提问于2018-05-18得票数 1
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权
浏览 26提问于2020-01-06得票数 0
2回答
AWSCognitoIdentityProvider provider = new AWSCognitoIdentityProviderClient();这是删除用户池中的用户的代码片段如何在不使用java提供凭据的情况下从cogito中删除用户?
浏览 0提问于2017-12-09得票数 1
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。我想从Lambda Engine / API Gateway访问具有给定<
浏览 2提问于2017-04-09得票数 0
我使用AWS (S3、Lambda、Cognito、DynamoDB)和使用ReactJS的无服务器框架( )创建了一个无服务器应用程序。本教程使用AWS认知用户池和身份池进行用户管理和身份验证。但是,我正在创建的应用程序需要RBAC,在阅读了它之后,我了解到RBAC可以使用“用户组”或“联合标识”来实现。但是,我仍然想不出如何在我的应用程序中
浏览 0提问于2017-09-19得票数 8
我正在尝试使用API网关和Lambda函数创建API。当用户登录时,将使用相应的用户池对其进行身份验证。
为了调用后续的<e
浏览 5提问于2019-07-09得票数 2
回答已采纳
我目前使用Cognito User Pool作为API Gateway端点的授权器,一直到Lambda函数。我是否可以将集成请求传递到Lambda,并根据自定义属性从Lambda内部安全地允许或拒绝?在用户登录到Cognito之后,我使用Javascript将初始请求发送到API Gateway,包括Autho
浏览 0提问于2017-03-03得票数 0
Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。我的Cognito用户池当前根据各种信息分配不同的IAM角色,最重要的是,IAM角色限制对DynamoDB上与用户的Cognito身份ID匹配的特定行的访问。这些角色按预期工作,当直接查询DynamoDB时,这些角色只允许用户读取他们自己的行。
但是,在将数据返回给<em
浏览 12提问于2019-07-29得票数 2
回答已采纳
用户由Cognito管理和认证,API由Lambda函数与API Gateway粘合在一起。 目前,Cognito只验证用户的OAuth令牌,并允许/拒绝请求。我想通过查看用户的组来进一步限制用户在lambda函数中可以执行的操作。 查看OAuth令牌,关于组的声明在令牌主体中。我的问题是,Cognito Authorizer是否<em
浏览 12提问于2020-12-03得票数 0
回答已采纳
我有一个运行在aws api网关后面的lambda函数,作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。现在,我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。我最初的计划是配置cognito凭证并通过cognito登录云,但这是不可能的,因为应用程序将需要开发人员访问我的云。
我也考虑过使用api网关api密钥,但我仍然需要
浏览 16提问于2019-11-08得票数 1
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。那
浏览 5提问于2021-01-03得票数 1
我使用以下AWS技术构建了一个无服务器应用程序:
来自客户端的所有请求(用Angular2编程)都要通过API网关。我已经为用户签名创建了一个IAM角色:Cognito_MyApp_Auth。我使用一个Cognito User Pool Authorizer来确保对我的API的所有调用都来自有效的登录用户。问题:如何授予Lambda<
浏览 1提问于2017-03-06得票数 2
因此,我尝试在nodejs API中使用Cognito标识。我使用Cognity的目标是能够为用户提供一种创建用户帐户和登录的安全方法。我想使用我的API进行aws cognito调用,通过使用电子邮件地址识别用户来验证用户。然后,我的API将根据用户是谁,这是基于他们的电子邮件访问。我想象着每次用户调用我的<
浏览 1提问于2017-04-06得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
