故事:
我有一个Cognito用户池与用户.
此用户池是联合身份池中的身份验证提供程序.
我有一个S3存储桶,用户只能通过Auth Role上的策略上传到私有路径,如下所示:
阿尔恩:AWS:S3 ::: BUCKET_NAME/$ {cognito-identity.amazonaws.com:sub}/*
用户通过aws javascript sdk直接从Web浏览器上传.
现在这很好用,我的用户仅限于他们上传的位置.他们上传的文件最终会显示桶中的路径,如下所示:
美东1:0f26319c-1233-4c71-afb6-fac96a798ffb/random_file_name.txt
然后我有一个lambda,只要添加一个文件,就会从这个S3桶中触发.为了澄清,用户不会调用lambda
问题:
我想从lamda访问用户池中的用户属性.我以为我可以使用cognito-identity sub进行查找.但是,我似乎无法找到使用SDK api的方法来实现这一点.
使用此API:http: //boto3.readthedocs.io/en/latest/reference/services/cognito-identity.html#CognitoIdentity.Client.describe_identity 我能够获取登录/用户池,但不能获取与之关联的用户名此身份证.
如果我有用户名,那么我可以使用api:http://boto3.readthedocs.io/en/latest/reference/services/cognito-idp.html? highlight= cognito#CognitoIdentityProvider.Client.admin_get_user
有关如何使用联合身份ID查找用户属性的任何想法?
amazon-s3 federated-identity amazon-web-services aws-lambda aws-cognito