AWS ドキュメントでは、Cognito API の GetID と GetOpenIdToken、および STS API AssumeRoleWithWebIdentity を使用して STS トークンを取得する方法について説明しています。このプロセスで、AWS は IdentityId を提供します。
ユーザーごとに S3 アクセスの範囲を設定する一般的な方法は、ユーザーを示すポリシーでプレフィックスを割り当てることです。
AssumeRoleWithWebIdentity API を使用すると、ユーザー スコープのポリシーをアタッチできますが、この場合はモバイル クライアントからこの API を呼び出す必要があります。セキュリティ上の懸念から使用できません。
IdentityId を使用してプレフィックスを作成するある種のテンプレートを作成する方法はありますか、それともサーバーを作成して中間に配置し、これを安全にする必要がありますか?