我们正在使用Cognito进行身份管理和S3进行对象存储来编写图像共享应用程序。当用户上传图像时,他们可以将图像权限设置为私有、公开或好友,其中好友是应用程序用户的一组。
当S3对象的访问控制仅为私有或公开时(例如使用预设ACL),设置方法似乎很清晰。但是,我们不清楚如何使对象仅对Cognito身份组中的一组身份可访问。
我们已经查看了标签、元数据和存储桶策略。标签和存储桶策略仅适用于存储桶级别,而我们希望它们适用于对象级别。元数据可以针对单个对象进行设置,但我认为我们无法在Cognito角色内设置元数据作为条件。我们能否找到一种方法来解决这个问题?
似乎问题的关键在于,我们无法创建Cognito身份的子组,并将这些组分配给资源的访问权限。
非常感谢您的任何帮助。
简而言之,我们如何使S3对象仅对Cognito身份组中的一组身份可访问?
当S3对象的访问控制仅为私有或公开时(例如使用预设ACL),设置方法似乎很清晰。但是,我们不清楚如何使对象仅对Cognito身份组中的一组身份可访问。
我们已经查看了标签、元数据和存储桶策略。标签和存储桶策略仅适用于存储桶级别,而我们希望它们适用于对象级别。元数据可以针对单个对象进行设置,但我认为我们无法在Cognito角色内设置元数据作为条件。我们能否找到一种方法来解决这个问题?
似乎问题的关键在于,我们无法创建Cognito身份的子组,并将这些组分配给资源的访问权限。
非常感谢您的任何帮助。
简而言之,我们如何使S3对象仅对Cognito身份组中的一组身份可访问?