亞馬遜認知 - 我如何獲得允許S3訪問的用戶ID？

Question

我正在使用開發人員身份驗證的AWS cognito。

我希望用戶能夠在S3中的自己的文件夾下創建文件。但它不是我的開發人員發出的userid

$ {} cognito-identity.amazonaws.com:sub

：

我可以做到這一點使用此政策變量！它是亞馬遜的用戶名，它是一串長長的字符。不是我想要的S3中的文件夾名稱。

我無法找到如何獲得正確的策略變量以在訪問S3的策略中使用。

Answer 1

不幸的是，開發人員標識符沒有公開給IAM策略，只有身份標識可以用於此目的。儘管如此，LookupDeveloperIdentity API可用於獲取與開發人員標識符關聯的身份標識以命名S3文件夾。