問題タブ [role-base-authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - JavaScript での AWS 認証
ユーザー管理と認証に AWS Cognito を使用する REST バックエンドを備えた単一ページアプリケーションを開発しています。
ユーザーがトークンなしでページに入ると、次の一連のステップが発生するように構造化しました。
- Cognito のデフォルトのログイン ページにリダイレクトする
- ユーザーがログインし、ホスト/authenticate.htmlにリダイレクトされます
- AJAX 呼び出しが Cognito のトークン エンドポイントに送信され、ユーザーのトークンが返されます。これらはに保存されます
sessionStorage - ユーザーは Web アプリケーションにリダイレクトされ、認証されます。
アプリケーションにUsersとAdminsの 2 つのユーザー ロールを設定したいと考えています。ユーザーはAWSのサービスを呼び出すことを許可されるべきではありません。一方、管理者は会社に代わって他のユーザーを作成/招待し、管理者に昇格させることを許可されるべきです。
現在、管理者権限を有効にするユーザー プールと Web アプリケーション用の ID プールを設定しています。次のコードを使用して ID プールで認証します。
});
そして、管理者がユーザーを作成したい場合:
ただし、私の理解では、IAM ロールはユーザー自体ではなく ID プールに関連付けられているため、Web アプリケーションのすべてのユーザーが管理者権限を持つことができます。
これを達成する簡単な方法はありますか?
ご不明な点がございましたら、お気軽にご質問ください。ご協力いただきありがとうございます。