ユーザーがS3のファイルにアクセスできるようにする必要があります。これは特定の接頭辞 - つまりusername1 - を変更できないため、$ {cognito -identity.amazonaws.com:sub}をプレフィックスとして使用します。 My S3バケットには特定のプレフィックスの下にコンテンツが既に設定されているため、ユーザーが自分のアプリにログインして特定のプレフィックスの1つにアクセスできるようになりますS3でCognitoでカスタムプレフィックスにアクセスできるようにする
現在、AWSに設定されているため、 Firebaseと開発者が認証したアイデンティティ各ユーザーアカウント(電子メール/パスワード)には、アクセス可能なS3接頭辞が関連付けられています。一部のユーザーはこの接頭辞を共有します(たとえば、2人のユーザーがS3-bucket/username1にアクセスします)。ユーザーは、関連する接頭辞を除いて、他の接頭辞を一覧表示したり、アクセスしたりすることはできません。
Cognitoの役割やデータベースとラムダ関数+ apiエンドポイント、バケット/ユーザーポリシーまたはACLを使用するだけで、これを達成するための最善の方法がわかりません。私が行方不明になっている簡単な方法はありますか?
AWSにはまったく新しい、どんな助けも大歓迎です!
tl; dr:$ {cognito-identity.amazonaws.com:sub}変数ではない特定の接頭辞を持つS3上のファイルにユーザーがアクセスできるようにするにはどうすればよいですか?
変更しないために、Cognito Identityプレフィックスを使用できないと言っていますか?一度CognitoのIDを認証すると、あなたが行っているように見えない別のIDとマージするまで、IDは変更されません。それが問題ならば、そのプレフィックスを使用するのが安全であるはずです。 –
@JeffBailey:いいえ私はCognitoとは無関係に完全に異なるプレフィックスを使用する必要があります - 特定のプレフィックスの下でS3にデータをダウンロードして保存していますが、ユーザーがこれらのプレフィックスの1つにアクセスできるようにするには – mmmyum
Amazon Cognitoは現在のカスタム値をサポートしていません。私たちはこの要求を他の顧客から聞いたことがあり、今後のサービスの更新で考慮します。 –