查找附加到 Cognito 组的 RoleArn
Looking up a RoleArn that is attached to a Cognito Group
我正在尝试获取用户组的策略文档以查找自定义声明,但我不确定如何执行此操作。
我可以通过 id.jwtToken 获取用户组,我可以查找该用户组并获取关联的 RoleArn,但我似乎无法找到某种方式来查找 RoleArn 并拉回政策文件。
一种可能的方法是利用 AWS.IAM and set it up that way, then I could call getGroupPolicy 获取 Policy Document,但我不确定如何为此设置 IAM 构造函数。
所以实际上问一个问题:
- 我可以使用
AWS.Cognito 来查找组策略文档吗?如果是,怎么做?
- 如果没有,我如何在
JavaScript 中正确设置 AWS.IAM 构造函数?
谢谢!
您应该将凭据传递给 AWS.Cognito 构造函数。假设这些凭据具有必要的权限,将它们传递给 AWS.IAM 构造函数并调用 AWS.IAM.getRolePolicy()
我正在尝试获取用户组的策略文档以查找自定义声明,但我不确定如何执行此操作。
我可以通过 id.jwtToken 获取用户组,我可以查找该用户组并获取关联的 RoleArn,但我似乎无法找到某种方式来查找 RoleArn 并拉回政策文件。
一种可能的方法是利用 AWS.IAM and set it up that way, then I could call getGroupPolicy 获取 Policy Document,但我不确定如何为此设置 IAM 构造函数。
所以实际上问一个问题:
- 我可以使用
AWS.Cognito来查找组策略文档吗?如果是,怎么做? - 如果没有,我如何在
JavaScript中正确设置AWS.IAM构造函数?
谢谢!
您应该将凭据传递给 AWS.Cognito 构造函数。假设这些凭据具有必要的权限,将它们传递给 AWS.IAM 构造函数并调用 AWS.IAM.getRolePolicy()