我正在构建一个React应用,使用API Gateway、lambda和cognito (基本上从教程开始)。我想对我的DynamoDb设置细粒度的访问控制(即通过IAM策略,根据登录的类似用户的限制对DynamoDb表的访问)
正如在serverless.yml文件中定义的那样,λ函数承担一个服务角色,该角色本身与附加到登录的认知用户的
浏览 4提问于2018-03-05得票数 8
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API<
浏览 10提问于2021-03-08得票数 0
1回答
Lambda是否可以通过API Gateway以代表Cognito身份验证用户的角色执行?现在,我正在从Lambda代码中手动进行角色假设: const assumedRole = await sts.send(new AssumeRoleWithWebIdentityCommand({RoleArn: 'some role ARN',
RoleSessionName: event.requestContext.auth
浏览 15提问于2021-10-06得票数 1
2回答
我正在尝试构建一个具有将文件上传到s3的“高级”功能的应用程序。我有一个API网关端点绑定到一个lambda函数,该函数创建预签名的s3上传url。在返回预先签名的<
浏览 11提问于2016-08-26得票数 0
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。
问题在于,Lambda函数似乎没有使用Cognito Userpool标识。如果我赋予Lambda函数角色完全的S3访问权限,那么该函数就能够很好地访问S3,
浏览 0提问于2017-03-03得票数 0
2回答
AWSCognitoIdentityProvider provider = new AWSCognitoIdentityProviderClient();这是删除用户池中的用户的代码片段如何在不使用java提供凭据的情况下从cogito中删除用户?
浏览 0提问于2017-12-09得票数 1
我目前正在调查联合身份的使用情况,从我读到的许多例子来看,这似乎是一种向用户授予各种AWS服务临时凭证的方式。在我的例子中,API Gateway是用户将与之交互的全部,因为API服务器是调用其他服务(如S3和DynamoDB )的服务器。我喜欢使用IAM控制权限的方式,但我看不到联合身份的任何其他吸引力。<e
浏览 13提问于2020-04-07得票数 0
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。我想在UI上单独测试这些API,最好使用Postman,否则可能无法使用curl。
如何通过Postman、curl或类似方式向API Gateway发送Cognito<
浏览 1提问于2019-01-25得票数 2
1回答
因此,我正在使用(或至少尝试使用) Amazon Cognito和Lambda函数来进行身份验证。流程如下:我发送请求,它转到API Gateway,API Gateway将其定向到特定的Lambda函数。我正在使用Node JS和amazon-cognito identity-js库。我可以注册用户。问题是,Cognito在注册后发送带有确认码
浏览 18提问于2019-10-10得票数 0
在我的AWS项目中,我使用API Gateway来创建调用lambda函数的API。API由Android应用程序调用。我使用Cognito用户池和Cognito身份池来管理我的用户(经过身份验证和未经过身份验证)。
在我的lambda函数中,我需要获取<e
浏览 9提问于2019-10-20得票数 0
回答已采纳
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为
浏览 0提问于2021-04-13得票数 0
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户
浏览 26提问于2020-01-06得票数 0
我有几组用户(他们在Cognito中有自己的身份池),他们对API Gateway中的端点具有不同的权限。我使用IAM角色管理访问权限。/*"}我能以某种方式使用IAM来做这件事吗?我的想法是这样的</
浏览 2提问于2016-07-07得票数 0
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。我想从Lambda Engine /
浏览 2提问于2017-04-09得票数 0
是否可以从Node.js Lambda函数中找出用户是否已经在Cognito池中进行了身份验证?谢谢
安迪
浏览 0提问于2020-11-17得票数 0
因此,显而易见的是,lambda目前不符合HIPAA。API网关(无缓存)和cognito是HIPAA兼容的。API Gateway允许使用lambda函数,例如用于身份验证。我的困惑在于,API Gateway下唯一的澄清是“除非你缓存数据,否则它是hipaa兼容的”,但他们没有提到任何关于lambda<em
浏览 15提问于2017-06-29得票数 -2
回答已采纳
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使用React.js)通过API</e
浏览 1提问于2018-12-10得票数 0
我想使用API Gateway实现一个用于登录/注册的微服务。他们是在AWS Api Gateway背后使用cognito的一种方式吗?我想创建一个lambda来使用Cognito登录用户。我想这样做是为了构建一个完整的REST Api,这样就可以避免使用任何Cognito SDK。
你能解释一下这是不是可能的,如果是的话,有人能告诉我
浏览 12提问于2017-07-07得票数 0
在我的AWS项目中,我使用Cognito来允许经过身份验证和未经身份验证的用户使用我的Android应用程序。我还使用S3存储用户可以从应用程序下载的文件。而folderUserGroup包含只能由特定Cognito用户组中经过身份验证的用户下载的文件。我已经配置了一个Cognito用
浏览 1提问于2019-12-07得票数 1
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Ga
浏览 34提问于2021-03-27得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
