AWS CognitoユーザにSQSキューをプッシュするように制限する方法はありますか？

Question

Amazon Cognitoによって認証された何千ものユーザーを考えてみましょう。 これらのユーザのそれぞれは、独自のSQSキューを持つことになります。ユーザアクセスを自分のキューに限定するIAMロールを定義することは可能ですか？

CognitoのユーザIDに基づいてキュー名を定義するために、Cognitoの資格情報をIAM変数と組み合わせて使用​​していると考えています。どこから見てもわからない。

Answer 1

私の知る限りでは、Cognitoを使用してそのアイデンティティの後に名前が付けられたキューへのアクセスを制限することはできません。 CognitoアイデンティティIDのIAM変数は$ {cognito-identity.amazonaws.com:sub}で、これはregion：uuidの形式になります。コロンはSQS形式で問題を引き起こすと私は信じています。