如何在 AWS Cognito 中实施组限制访问

【问题标题】:How enforce group limit access in AWS Cognito如何在 AWS Cognito 中实施组限制访问
【发布时间】:2021-12-05 09:21:13
【问题描述】:

假设我有 1 个 userPool 和 2 个组:group_agroup_b
用户可以在group_agroup_b 中或没有组。

使用 cognito API 如何按照以下规则实现访问控制:
group_a 用户可以ListUsers 池中的每个用户。
group_b 用户可以ListUsers 用户来自group_b,没有群组。
没有群组的用户不能ListUsers

阅读 AWS 文档后,我找不到不管理 2 个 userPools 并跨越身份池和角色的方法。
是否可以在单个 UserPool 中完成?

【问题讨论】:

    标签: amazon-web-services amazon-cognito amazon-iam


    【解决方案1】:

    我不相信这是开箱即用的支持。 IAM 策略没有任何请求条件来检查用户所属的组。此外,list user 返回所有用户,如果您需要任何过滤,则需要在获取所有用户后进行。 我建议您构建 API 来处理此问题,检查令牌中的组,然后返回该组有权查看的用户。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-08-16
      • 1970-01-01
      • 2020-08-05
      • 2020-03-04
      • 2020-05-04
      • 2021-11-26
      • 2019-11-15
      • 2018-02-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode