我在S3存储桶中有一堆文件 . 我知道我可以创建一个存储桶策略来允许访问某些角色/用户池(暂时忘记特定的术语)
我如何获得它以便我可以使用cognito发出的JWT令牌对用户进行身份验证?
例如假设其中一个文件是s3上的图像,以便用户访问该文件,http请求需要以某种方式在HTTP请求头中包含该令牌 . S3查看请求,如果令牌符合存储桶策略,则允许下载 .
应该理解如何实现这一点的示例/指南