Amazon S3: permite a los usuarios de Amazon Cognito obtener acceso a los objetos de su bucket. - AWS Identity and Access Management

Amazon S3: permite a los usuarios de Amazon Cognito obtener acceso a los objetos de su bucket.

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los usuarios de Amazon Cognito obtener acceso a los objetos de un determinado bucket de S3. Esta política permite el acceso únicamente a los objetos cuyo nombre incluya cognito, el nombre de la aplicación y el ID del usuario federado, representados por la variable ${cognito-identity.amazonaws.com:sub}.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

nota

El valor “sub” utilizado en la clave de objeto no es el subvalor del usuario en el grupo de usuarios. Se trata del ID de identidad asociado al usuario en el grupo de identidades.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListYourObjects", "Effect": "Allow", "Action": "s3:ListBucket", "Resource": ["arn:aws:s3:::bucket-name"], "Condition": { "StringLike": { "s3:prefix": ["cognito/application-name/${cognito-identity.amazonaws.com:sub}"] } } }, { "Sid": "ReadWriteDeleteYourObjects", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}", "arn:aws:s3:::bucket-name/cognito/application-name/${cognito-identity.amazonaws.com:sub}/*" ] } ] }

Amazon Cognito proporciona autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios pueden iniciar sesión directamente con un nombre de usuario y una contraseña o a través de un tercero como Facebook, Amazon o Google.

Los dos principales componentes de Amazon Cognito son los grupos de usuarios y los grupos de identidades. Los grupos de usuarios son directorios de usuarios que proporcionan a los usuarios de las aplicaciones opciones para inscribirse e iniciar sesión. Los grupos de identidades permiten conceder a los usuarios acceso a otros servicios de AWS. Puede utilizar los grupos de identidades y los grupos de usuarios juntos o por separado.

Para obtener más información sobre Amazon Cognito, consulte lo siguiente: