【发布时间】:2017-12-19 19:54:30
【问题描述】:
我正在构建一个堆栈来初始化Cognito 安装。作为其中的一部分,我设置了具有相关角色的用户组。我需要设置Choose role from token 选项,允许身份使用他们所分配到的组中的角色。
这是通过IndentityPoolRoleAttachment 对象中的RoleMappings 对象完成的。此映射对象是一个string -> object 映射,其中字符串表示身份提供者。就我而言,这是:
cognito-idp.${some-region}.amazonaws.com/${some-userpool-id}:${some-pool-client-id}
显然,这需要根据堆栈中的值动态构建,但我还没有找到以语法正确的方式执行此操作的方法。使用Ref 和Fn::Sub 都会导致语法错误。 yaml 和 json 语法我都试过了。
我是否遗漏了一些明显的东西?
【问题讨论】:
-
这似乎是不可能的。 this thread 有一个解决方案。
-
对于那些想知道的人,提到的线程聚集了许多面临相同问题的用户,并提供了使用自定义 lambda 资源的解决方案。 AWS 尚未解决此问题...
标签: json amazon-web-services amazon-cloudformation amazon-cognito