【发布时间】:2021-01-13 14:29:49
【问题描述】:
我们能否像使用关系(组)数据库一样通过创建子组和操作子组来管理 AWS Cognito 中的用户池?
您有关于使用 aws 管理组织的技巧吗?
谢谢
【问题讨论】:
标签: amazon-web-services amazon-cognito
我们能否像使用关系(组)数据库一样通过创建子组和操作子组来管理 AWS Cognito 中的用户池?
您有关于使用 aws 管理组织的技巧吗?
谢谢
【问题讨论】:
标签: amazon-web-services amazon-cognito
关于使用 aws 管理组织的技巧:
对于 Cognito(应用程序用户行为),您也许可以使用组来实现此功能。请注意,组主要是为基于角色的访问而设计的,而不是专门为租户分离而设计的。您可能应该为租户创建单独的组,因此您可能在 R_Engineering(角色)和 V_ACME(租户)组中,可选择允许基于该租户的身份验证提供程序的规则来分配组。可以在此处找到有关组和细粒度访问控制的一些信息:https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/。另外,请查看这篇文章:https://medium.com/@dantasfiles/multi-tenant-aws-amplify-cc3252c4def4 提及分组方法。
如果您希望为组织管理 AWS 资源访问,这可以通过 AWS Organizations 来完成。
至于操纵某个组中的所有用户,我只能建议您查看 Cognito 的 API (https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-reference.html)。
【讨论】: