Amazon Cognito Назначение ролей IAM группам в пуле пользователей и интеграция с Identity Pool
Я пытаюсь использовать недавно добавленные группы пользователей в пуле пользователей и интегрировать их с федеративными удостоверениями.
Я следовал за этими шагами:
Создание групп в пуле пользователей с ролями, созданными в IAM, с отдельными политикамиСоздать пользователя и добавить его в группы пользователейСоздайте Identity Pool и добавьте этого провайдера Cognito вПровайдеры аутентификации используя идентификатор приложения и идентификатор клиента.
Здесь я не понимаюАутентифицированный выбор ролей под который я должен выбратьВыберите роль из токена
Я сохраняю изменения и генерирую политики по умолчанию для аутентифицированных и не прошедших проверку пользователей
После создания Identity Pool я редактирую его, чтобы получитьАутентифицированный выбор ролей и выберитеВыберите роль из токена и сохрани это.
После сохранения изменений, если я вернусь, чтобы отредактировать это, я вижуИспользовать роль по умолчанию выбран.Кто-нибудь сталкивается с той же проблемой, или у меня есть некоторые ошибки. Политики и роли работают, если я определяю для аутентифицированной роли, но она переопределяет роли группы пользователей.