在单页 ReactJS 应用程序中,我想显示控制当前用户被允许访问的功能的 UI 元素,并在不允许当前用户时隐藏元素。该应用程序通过 AWS Amplify 使用 Cognito。它通过 AWS API 网关发出 REST 请求,其中 IAM 策略确定是否允许每个终端节点。在我看来,应用需要预测允许哪些 API 网关终结点,以确定哪些 UI 元素可见。例如,当我更改控制对后端 API 的访问的策略时,我希望确保相应的更改发生在前端 UI 中。
我注意到谷歌云有一个测试权限功能,可能对这个目标有用。应用可以查询当前用户允许哪些终结点和方法。是否有类似的 AWS 技术?IAM 策略模拟器看起来不是为此使用案例设计的。
我建议将 AWS Cognito 同步存储用于此类自定义且不断变化的访问策略: https://aws.amazon.com/cognito/faqs/#sync
此功能还尝试解决与移动设备的一些同步问题:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_cognito.html 您的情况可能不需要。我很想知道是否有任何其他推荐的方法来实现您描述的功能。
谢谢!