【问题标题】:AWS Cognito relation between groups (organization)组(组织)之间的 AWS Cognito 关系
【发布时间】:2021-01-13 14:29:49
【问题描述】:

我们能否像使用关系(组)数据库一样通过创建子组和操作子组来管理 AWS Cognito 中的用户池?

您有关于使用 aws 管理组织的技巧吗?

谢谢

【问题讨论】:

    标签: amazon-web-services amazon-cognito


    【解决方案1】:

    关于使用 aws 管理组织的技巧:

    对于 Cognito(应用程序用户行为),您也许可以使用组来实现此功能。请注意,组主要是为基于角色的访问而设计的,而不是专门为租户分离而设计​​的。您可能应该为租户创建单独的组,因此您可能在 R_Engineering(角色)和 V_ACME(租户)组中,可选择允许基于该租户的身份验证提供程序的规则来分配组。可以在此处找到有关组和细粒度访问控制的一些信息:https://aws.amazon.com/blogs/aws/new-amazon-cognito-groups-and-fine-grained-role-based-access-control-2/。另外,请查看这篇文章:https://medium.com/@dantasfiles/multi-tenant-aws-amplify-cc3252c4def4 提及分组方法。

    如果您希望为组织管理 AWS 资源访问,这可以通过 AWS Organizations 来完成。

    至于操纵某个组中的所有用户,我只能建议您查看 Cognito 的 API (https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-reference.html)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-09-15
      • 1970-01-01
      • 2019-08-09
      相关资源
      最近更新 更多