我想知道如何在用户通过Google登录后为用户正确分配角色 .
目前,该文档说要设置这样的信任策略,{“Version”:“2012-10-17”,“Statement”:[{“Sid”:“RoleForGoogle”,“Effect”:“Allow”,“Principal” :{“Federated”:“accounts.google.com”},“操作”:“sts:AssumeRoleWithWebIdentity”,“条件”:{“StringEquals”:{“accounts.google.com:aud”:“某个数字”} }}}}
我想要做的是根据人们的电子邮件域分配角色 . 通过Lambda Trigger或Claims更好吗?