我有一个cognito用户池,在池中,我有几个用户。问题是,我如何使用策略授予Cognito用户访问S3桶中特定文件夹的权限?
这是我的IAM政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt15057XXXXXXX",
"Effect": "Allow",
"Action": "s3:getObject",
"Resource": [
"arn:aws:s3:::exampleBucket/folder1/*"
]
}
]
}
我将此策略附加到类型是Web身份的角色,Amazon Cognito。然后,我将此角色连接到Cognito用户组。当任何用户注册帐户时,我将将用户放入用户组。用户应限于角色,并且只能在特定文件夹中获取对象。
,但我不知道为什么它不起作用。
我想知道我的政策中是否有任何问题,还是我没有注意到的其他问题?谢谢!
更新,要rachit dhall,我对"身份验证提供商"
感到困惑您是指cognito->经理联合身份 ->编辑身份池 ->身份验证提供商?
如果是这样,我已经用cognito设置了身份验证。但仍然行不通。错误消息仍被访问。
您应该在Cognito Identity池中添加Cognito用户池作为身份验证提供商。您遇到的错误是什么?