フロントエンドユーザーの認証と、アプリケーションでの特定のアクセス許可を与えるために使用するCognito Identity Poolがあります。しかし、これらのユーザにIoTにアクセスする許可を与える問題に遭遇しました.Lambdaはiot.addPrincipalPolicy()
を呼び出すことを必要とし、それが完了するとすべてが完璧に機能します。AWS - フェデレーションIDが初めて作成されたときに「フック」する方法はありますか?
しかし、現在直面している問題は、ユーザーが認証を要求するたびにこの関数が呼び出されていることです。ユーザーがサインアップするときに実際に実行する必要があるときです。それは一度だけ実行されることを確認する方法はありますか?私はCognito User Poolトリガーを使用することを考えていましたが、これはFacebookやGoogleではなく、Cognitoで認証するユーザーにのみ有効です。
基本的に、ユーザーがアイデンティティプールIDを初めて取得したときにこの関数を1回呼び出すだけです。すべてのログイン方法でうまくいく方法がありますか?
私はこのようにします。連合アイデンティティーは、私の場合はほとんど役に立たない仕事のようです。 –