Я пытаюсь использовать недавно добавленные группы пользователей в пуле пользователей и интегрировать их с федеративными удостоверениями.

Я следовал за этими шагами:

Создание групп в пуле пользователей с ролями, созданными в IAM, с отдельными политикамиСоздать пользователя и добавить его в группы пользователей

Создайте Identity Pool и добавьте этого провайдера Cognito вПровайдеры аутентификации используя идентификатор приложения и идентификатор клиента.

Здесь я не понимаюАутентифицированный выбор ролей под который я должен выбратьВыберите роль из токена

Я сохраняю изменения и генерирую политики по умолчанию для аутентифицированных и не прошедших проверку пользователей

После создания Identity Pool я редактирую его, чтобы получитьАутентифицированный выбор ролей и выберитеВыберите роль из токена и сохрани это.

После сохранения изменений, если я вернусь, чтобы отредактировать это, я вижуИспользовать роль по умолчанию выбран.

Кто-нибудь сталкивается с той же проблемой, или у меня есть некоторые ошибки. Политики и роли работают, если я определяю для аутентифицированной роли, но она переопределяет роли группы пользователей.