3

個々の s3 フォルダーを cognito ユーザーのグループ間で共有したいです。たとえば、assume_role_with_web_identity で識別します。

グループ A : デバイス 1、デバイス 2

グループ B : デバイス 4、デバイス 5、デバイス 10、...、デバイス 23

グループ A には共有フォルダー mybucket/groupA/* があり、グループ B のフォルダーにはアクセスできません。

グループ B には共有フォルダー mybycket/groupB/* があり、グループ A のフォルダーにはアクセスできません。

1000グループを期待できます。

Web 上の例からわかる限り、次のようなものを使用して、共有ポリシーでデバイスのみの ID を指定することしかできません。 "Resource": [ "arn:aws:s3:::my-bucket/${cognito-identity.amazonaws.com:sub}/*" ]

しかし、共有ポリシーを使用してデバイスのグループにアクセスを許可する方法がわかりません。助けてください。

注意!Amazon にはアカウントあたり 250 ロールのロール制限があるため、グループごとにロールを作成することはできません。

4

1 に答える 1

2

Amazon Cognito はグループをサポートしていません。現時点では、Cognito 認証情報を使用して別の ID またはグループのアセットにアクセスすることはできません。Cognito 認証情報を使用して、ID のアセットまたはグローバル アセットにアクセスできます。

このブログ投稿では、条件付きポリシーを使用して追加のユーザー アクセスを許可する例を示していますが、残念ながら、これは数千のグループに拡張できません。

于 2015-02-25T16:43:58.060 に答える