我正在构建一个堆栈来初始化Cognito安装。作为其中的一部分,我设置了具有关联角色的用户组。我需要设置该Choose role from token选项,允许身份使用其分配到的组中的角色。
这是通过对象RoleMappings中的对象来完成的IndentityPoolRoleAttachment。该映射对象是一个string -> object映射,其中字符串代表身份提供者。就我而言,这是:
cognito-idp.${some-region}.amazonaws.com/${some-userpool-id}:${some-pool-client-id}
显然,这需要根据堆栈中的值动态构建,但我还没有找到一种方法以语法正确的方式做到这一点。使用RefandFn::Sub都会导致语法错误。我已经尝试过 yaml 和 json 语法。
我错过了一些明显的东西吗?