Я пытаюсь создать веб-приложение, доступное любому пользователю, зарегистрированному в facebook. Я хочу использовать AWS Cognito, чтобы ускорить разработку для управления пользователями.
У него должно быть 3 типа пользователей:
- Обычные пользователи — любой пользователь, который входит в систему с помощью facebook.
- Редакторы — пользователи с другим уровнем доступа (роль IAM?), Они могут вызывать определенную функцию AWS Lambda, которую обычные пользователи не могут вызывать.
- Администраторы — пользователи, которые могут изменять статус обычных пользователей, чтобы сделать их редакторами или администраторами.
Может кто-нибудь указать мне правильное направление? Я настроил пул идентификаторов AWS Cognito, но не уверен, нужно ли мне создавать пул пользователей или как назначить пользователю другую роль или политику, чтобы сделать его администратором или редактором (разные уровни доступа для других Ресурсы AWS), могу ли я получить в своем веб-приложении список пользователей из Cognito (только для аутентифицированного администратора) и как мне разрешить ему изменять роли других пользователей.
Некоторое руководство, документация или хотя бы краткое описание того, как я могу это сделать, мне очень помогли бы.
Необязательно: позволить пользователям регистрироваться не только в facebook, но и по электронной почте / пропуску, и иметь ту же функциональность.
Привет @Cristian, у меня есть подобное требование. Пожалуйста, поделитесь своим решением для этого. Я также планирую использовать Cognito. Спасибо — person Cristian Dan schedule 19.09.2019
Источник: