0
考慮由亞馬遜Cognito認證的數千用戶。 這些用戶中的每一個都有它自己的SQS隊列。是否有可能定義一個IAM角色,限制用戶只能訪問它自己的隊列?有沒有辦法限制AWS Cognito用戶只推送自己的SQS隊列?
我想在某種程度上使用Cognito憑證與IAM變量組合來定義基於cognito用戶標識的queuename。不知道從哪裏開始看。
考慮由亞馬遜Cognito認證的數千用戶。 這些用戶中的每一個都有它自己的SQS隊列。是否有可能定義一個IAM角色,限制用戶只能訪問它自己的隊列?有沒有辦法限制AWS Cognito用戶只推送自己的SQS隊列?
我想在某種程度上使用Cognito憑證與IAM變量組合來定義基於cognito用戶標識的queuename。不知道從哪裏開始看。
據我所知,您不能使用Cognito來限制對以該身份命名的隊列的訪問。 Cognito身份標識的IAM變量爲$ {cognito-identity.amazonaws.com:sub},格式爲:uuid。我相信冒號會導致SQS arn格式的問題。
謝謝。在留有希望的時候會留下 –