-
2 votesanswersviews
如何在API Gateway Cloudwatch中记录所有Cognito用户详细信息
我正在尝试了解当用户进行经过身份验证的请求时,我能够从API网关访问的可用声明是什么 . API网关映射模板参考(https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html#context-variable-reference)列出了不同的授权者声明... -
1 votesanswersviews
AWS Cognito数据集和Google Identity Toolkit错误
我正在使用新的(有点)Google Identity Toolkit,我面临一个奇怪的问题 . 由它生成的JWT令牌如下: { "alg": "RS256", "kid": "qwYevA" } { "iss": "https://identitytoolkit.google.... -
1 votesanswersviews
AWS IoT websocket连接返回403
尝试通过Websocket连接到AWS IoT时,我一直收到403 . 我有一个Cognito联合池设置,它连接正常并返回凭据 . 在我更新websocket凭据后,我开始获得403的那一步之后 . 我已经完成了以下步骤: 我已经设置了物联网并拥有证书和策略设置 . 我创建了一个Cognito联合身份池,允许未经身份验证的用户 . 未经身份验证的角色拥有对IoT的完全访问权限(以下政策... -
2 votesanswersviews
我的身份池ID有多敏感?
Background 我一直在研究一个消耗AWS资源的前端javascript应用程序(主要是API网关后面的Lambdas) . API网关资源受IAM保护,应用程序使用Cognito提供的大部分内容 . 这包括启用了未经身份验证的身份的身份池,以及与Cognito用户池和多个社交和自定义OIDC提供程序的联合 . Cognito只使用我们的前端javascript代码与Amazon的SDK... -
0 votesanswersviews
Amazon Cognito Identity错误:“无法存储密钥”Xamarin.iOS
我正在尝试使用Xamarin iOS中的Amazon Cognito Identity凭据访问Amazon S3存储桶 . 我已经将“s3FullAccess”策略分配给与身份池关联的两个角色 . 码: CognitoAWSCredentials credentials = new CognitoAWSCredentials("us-west-2:*******-...", R... -
6 votesanswersviews
Cognito / IAM策略和S3获取对象
我正在尝试将S3和Cognito集成到我的iOS应用程序中,到目前为止还没有成功 . 我相信错误与我的Autah和Unauth用户的IAM策略有关 . 所以这是我的政策: { "Version": "2012-10-17", "Statement": [{ "Effect":"Allow... -
6 votesanswersviews
如何使用经过身份验证的AWS Cognito身份访问AWS IoT endpoints ?
我在JavaScript(paho-mqtt-js)中使用MQTT客户端连接到AWS IoT endpoints ,如果我使用自己的AWS凭证,我就可以连接 . 但是,如果我使用Cognito为登录用户生成的凭据,则无法执行此操作 . 我在IAM中的Cognito授权角色附加了一个“AWSIoTFullAccess”策略,所以我很困惑为什么这些凭据每次都返回403错误 . 任何有关这方面的帮助将不... -
15 votesanswersviews
使用带有Cognito身份验证用户的Web套接字连接到AWS IoT
我正在尝试使用浏览器中的Web套接字连接到AWS IoT . 我试过这个例子:https://github.com/awslabs/aws-iot-examples/tree/master/mqttSample 另一个有点修改,因此它可以与Cognito Identity Pool登录用户一起使用 . https://github.com/dwyl/learn-aws-iot/blob/mast... -
2 votesanswersviews
用于允许Cognito用户在用户池中访问S3存储桶的存储桶策略
我正在尝试向我的存储桶添加存储桶策略,因为我的存储桶位于root aws帐户中,我想限制root帐户下的其他用户,角色等访问我的存储桶,但我的用户中的特定Cognito用户除外池 . 我不想也使用身份池 - 我只想将Cognito用户称为我的存储桶策略中的主体 . 有没有办法在不使用身份池的情况下执行此操作?我找不到任何执行此操作的示例策略 . -
-1 votesanswersviews
如何填充联合身份标识并将其发送到IAM策略?
我想知道,这个值是从哪里填充的 ${cognito-identity.amazonaws.com:sub} . 我已经检查了cognito Identity JWT令牌,其中 sub 将有 username 的cognito . 我无法在JWT Id令牌的任何位置看到联合ID . 我只能看到联合身份池中生成的ID . 它是Cognito和联合池ID的哈希吗? 因为如果它是从JWT令牌中获取的,我... -
1 votesanswersviews
如何通过swift中经过身份验证的cognito用户(用户池)访问DynamoDB
我正在尝试将AWS Cognito(用户池)和AWS DynamoDB用于我的移动应用程序 . 我做了以下事情: 在AWS Cognito上创建用户池 . 在AWS Cognito上创建标识池,并在身份验证提供程序上将用户池标识,应用程序客户机标识设置为Cognito . 在AWS DynamoDB上创建SampleTable . 设置权限经过身份验证的角色以在AWS IAM上访问... -
1 votesanswersviews
AWS:在没有JS SDK的情况下为DynamoDB获取有限的IAM凭据
我想要实现的目标: 我在this article中描述了我的情况,但我不想在我的网页上使用SDK - 我希望保持我的应用程序简单快速,但事实证明 - 很难找到一个不使用SDK的示例 . 我难以接受http调用,我需要从中获取DynamoDB的有限IAM凭据 . 在我对文档的调查中,我找到了方法GetCredentialsForIdentity,描述: 返回提供的身份标识的凭据 . 任何提供的登... -
2 votesanswersviews
AWS Cognito联合身份,用户注册和DynamoDB
我想知道是否有人可以帮忙 . 对于我正在计划的Web应用程序,我正在尝试规划我需要的AWS服务以及它们如何挂在一起 . 具体来说,我正在考虑使用Cognito和DynamoDB进行用户注册和登录过程 . 用户需要注册并登录才能执行某些操作 . 我认为无服务器,所以这些操作将是API网关前面的Lambda函数 . 和许多网站一样,我想使用Facebook作为用户身份验证模型 . 我想我需要: 创... -
0 votesanswersviews
AWS AppSync使用错误的Iam角色
我正在使用包括dynamodb和s3与ios的服务来自定义登录用户池,这些用户池由联合身份使用,为经过身份验证和未经身份验证的用户提供角色 . 这非常有效 . 然后当我使用AWS AppSync时,我只是执行一个Mutation,我得到一个错误,说无法承担角色arn:aws:iam :: xxxxxxxxxx:role / xxxxxxxxx . 这个arn:aws:iam:试图被AppSync使... -
8 votesanswersviews
使用Cognito Federated Identities进行API网关身份验证
我想使用Cognito Federated Entity(允许通过Google登录等),允许访问用于web javascript应用程序的API Gateway . 我设法通过与Google签约获得了Cognito的sessionToken,但我坚持使用API网关配置来启用会话令牌 . 这个整个联合实体身份验证工作流程是否有一个很好的教程? 谢谢! -
0 votesanswersviews
AWS Cognito Per User角色(使用AWS IOT)
我目前正在为AWS IOT支持的应用程序进行原型设计,允许用户控制他们的设备 . 我的想法是使用AWS Cognito对用户进行身份验证,并通过IAM角色限制对该用户拥有的特定设备(主题)的访问 . 我可以看到你可以为一组用户分配一个角色,这会很棒,但允许的群组数量上限非常低(25) . 我错过了一个技巧还是这是Cognito的限制?如果是这样,处理这种情况的最佳方法是什么? 提前致谢 . -
1 votesanswersviews
是否可以使用cognito userpool身份调用Lambda函数?
我想使用Javascript API调用Lambda函数 . 我希望使用在浏览器上进行身份验证的用户的cognito userpool凭据来调用它 . 目标是Lambda函数与来自cognito用户池的用户具有相同的S3访问级别 . 我怎样才能做到这一点? 谢谢 -
3 votesanswersviews
AWS Cognito - 如何确定未经身份验证的用户?
我将AWS Lambda函数与Cognito经过身份验证的用户配合使用 . 我现在正试图让未经身份验证的Cognito用户继续前进 . 我无法在后端找到任何方法来确定调用Lambda函数的当前用户是否经过身份验证或未经身份验证 . 我对用户的识别信息是他们的Cognito IdentityId,但我如何使用它来找出未经身份验证的? 我在Lambda中使用Python boto3.6 . -
5 votesanswersviews
AWS API网关Cognito用户池授权人Lambda - 我需要设置哪些HTTP标头和权限?
我在AWS上通过HTTP标头(没有AWS API Gateway SDK)获取Cognito用户池的API授权时遇到问题 . My setup: 在AWS上: 在AWS Lambda上实现的REST API(通过Serverless框架部署), 使用类型LAMBDA_PROXY通过API网关公开(无手动映射) 通过提供的"Cognito User Pool authorize... -
2 votesanswersviews
Lambda Cognito用户池授权程序 - 我可以自动获取自定义用户属性吗?
我正在使用Lambda函数,使用Cognito用户池授权程序通过API网关执行 . 我知道我可以从 event.requestContext.authorizer.claims 获取"standard"用户属性(如 sub , email , cognito:username 等) . 但这不包括自定义用户属性(如 custom:myAttribute ) . 我知道我可以通过... -
1 votesanswersviews
如何在iOS上获取Cognito用户池“sub”属性
我使用“Cognito用户池授权程序”(没有“AWS_IAM”选项,没有自定义编码授权程序)通过API网关调用Lambda方法并识别登录iOS客户端的用户 . 在Lambda上,我使用通过 event.requestContext.authorizer.claims.sub 从Cognito用户池授权程序获取的用户ID(用于存储具有一些DynamoDB项目的用户ID) . 我现在需要将其与iOS客... -
0 votesanswersviews
AWS S3 - 基于Cognito令牌管理权限
我在S3存储桶中有一堆文件 . 我知道我可以创建一个存储桶策略来允许访问某些角色/用户池(暂时忘记特定的术语) 我如何获得它以便我可以使用cognito发出的JWT令牌对用户进行身份验证? 例如假设其中一个文件是s3上的图像,以便用户访问该文件,http请求需要以某种方式在HTTP请求头中包含该令牌 . S3查看请求,如果令牌符合存储桶策略,则允许下载 . 应该理解如何实现这一点的示例/指南 -
0 votesanswersviews
如何使用lambda-proxy和IAM授权程序获取调用者信息
我有一个Cognito用户池与一个cognito身份池一起使用,为我的API网关中的 endpoints 提供细粒度的访问控制,这些 endpoints 都使用IAM授权器 . 我的一些 endpoints 需要知道调用者的身份 . 我已经看到各种文档显示如何使用lambda集成(而不是lambda代理)获取声明,以及如果您直接使用cognito用户池授权程序如何获取声明 . lambda集成的... -
1 votesanswersviews
身份验证AWS Cognito SRP
我正在编写一个控制台POC来演示AWS认证身份验证 - App Pool不是联合身份,作为我们的API网关身份验证机制(不在AWS中托管) . 这是用C#编写的 . 我成功创建了一个用户,确认了他们;但现在我需要进行身份验证以检索我可以传递并验证下游的JWT . 以下代码 using (var client = new AmazonCognitoIdentityProviderClient())... -
0 votesanswersviews
确保用户始终为DynamoDB FGAC获取相同的Cognito标识
我正在使用MobileHub开发一个Android应用程序,该应用程序使用Cognito用户池和Cognito Identity供用户对DynamoDB进行身份验证 . 用户数据存储在DynamoDB中,并通过其身份ID保护该用户 . (不是他们的用户池ID) . 这意味着给定用户将数据上传到DynamoDB的数据只能由该用户编辑,但允许其他用户查看该数据 . 当用户登录时,这是运行(缩短)的代... -
2 votesanswersviews
有没有办法在AWS Lambda中获取Cognito用户名?
据我所知,AWS Lambda函数无法查找我的Cognito用户的用户名(我正在使用UserPools) . 这看起来非常奇怪,因为我认为各地的应用程序几乎总是依赖于操纵用户名 . 我已成功获得Cognito IdentityId但我无法看到任何方式将IdentityId与查找IdentityId所涉及的Cognito用户的任何内容相关联 . 有没有获得用户名的方法? IdentityId和用户名... -
5 votesanswersviews
关于S3文件传输的许可
我正在使用S3TransferManager-Sample进行测试 . 我创建了Cognito并设置了IAM并最后更改了constants.swift文件 . 我没有上传但无法下载的问题 . 错误消息是: 下载失败:[错误域= com.amazonaws.AWSS3ErrorDomain代码= 1“操作无法完成 . (com.amazonaws.AWSS3ErrorDomain错误1.)”Use... -
1 votesanswersviews
用于刷新Cognito IdToken的React-Redux策略
我正在使用以下组合包: 做出反应 redux react-cognito react-router(v4) redux-saga (我不承认我对所有这些都很新) 目前我有一个 PrivateRoute 组件,它将检查(并在必要时刷新)路由更改时过期的IdToken . 这很好用 . 我的问题是,如果浏览器在令牌到期之后打开到PrivateRoute,它正在轮询我的API并在... -
0 votesanswersviews
将图像上传到 Amazon S3 时出现 NotAuthorizedException
在尝试将图像上传到亚马逊 s3 时使用, AWSS3TransferManager.defaultS3TransferManager().upload(uploadRequest).continueWithBlock{...} 登录详细模式, AWSiOSSDKv2 [3] AWSURLResponseSerialization.m line:82 | [4] |响应头:[5] 我已确认存储桶访... -
0 votesanswersviews
测试亚马逊的Cognito
如果亚马逊的Cognito功能被调用,我想用sinon测试 . 下面是我要测试的代码: const AWS = require("aws-sdk"); const AWSCognito = new AWS.CognitoIdentityServiceProvider(); const myFunction= (a, b, c, d) => { let param...