【发布时间】:2020-04-27 17:40:08
【问题描述】:
是否可以允许外部用户(通过 Cognito)访问 S3 存储桶并显示 S3 控制台屏幕?
我一直在尝试创建一个用户池,通过身份池将其与角色连接,然后在用户池的 APP SETTINGS 中是我的 S3 url?
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-cognito
【发布时间】:2020-04-27 17:40:08
【问题描述】:
是否可以允许外部用户(通过 cognito)访问 S3 存储桶
是的。使用身份池 => 设置身份验证角色:使用 Cognito 身份 ID 限制的 S3 访问作为示例(如果需要,可以自定义前缀):https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html
那么,经过身份池认证的用户就可以访问S3了
并显示 S3 控制台屏幕?
不是。认证后的用户必须通过调用API访问S3
【讨论】:
-
嗨,伙计,谢谢您的回答。然后在这种情况下,我需要构建或获取第三方接口以允许我的用户与我的存储桶连接。所以,我不能将我的 cognito 用户重定向到我的存储桶并使用 AWS 控制台界面,可以吗?
-
是的,只有创建的 IAM 用户可以访问 AWS 控制台,Cognito 用户不能。您必须基于 Cognito 用户权限构建 S3 克隆 UI。
您可以在 AWS IAM 中创建一个新用户并仅授予对 s3 存储桶的访问权限。
然后您将拥有 s3 Web UI 屏幕和 AWS 控制台身份验证。
【讨论】:
-
嘿@elbik,谢谢。我避免将 AWS IAM 用户与外部用户混在一起,但我会将其视为临时解决方案。