J'ai un groupe d'utilisateurs cognito, et dans le groupe j'ai plusieurs utilisateurs. Le problème est, comment puis-je utiliser la stratégie pour accorder l'autorisation pour l'utilisateur cognito d'accéder à un dossier spécifique dans le compartiment S3?Comment l'utilisateur cognito fonctionne-t-il sur un dossier spécifique sur S3?
Voici ma politique IAM,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
Je joins cette politique à un rôle qui est le type Identity Web, Cognito Amazon. Ensuite, je relie ce rôle au groupe d'utilisateurs cognito. Quand un utilisateur enregistre le compte, je vais mettre l'utilisateur dans le groupe d'utilisateurs. L'utilisateur doit limiter au rôle et uniquement peut obtenir des objets dans le dossier spécifique.
Mais je ne sais pas pourquoi cela ne fonctionne pas.
Je veux savoir s'il y a un problème dans ma politique ou s'il y a d'autres problèmes que je n'ai pas remarqués? Merci!
mise à jour, à Rachit Dhall, Je suis confus au sujet de "authentifier fournisseur"
Voulez-vous dire gestionnaire cognito-> fédérée identité en> modifier pool identité -> fournisseur d'authentification?
Si oui, j'ai déjà défini l'authentification avec cognito. Mais ne fonctionne toujours pas. Le message d'erreur est toujours Accès refusé.
J'ai déjà mis à jour ma question. S'il vous plaît jeter un coup d'oeil. Merci beaucoup! – JeffChen
Pouvez-vous me s'il vous plaît PM mon ID de votre identité, serait heureux d'aider à ce sujet. –
désolé mais je n'ai pas le droit de fournir l'identité de la piscine d'identité :( – JeffChen