У меня есть проект мобильного концентратора AWS, и я пытаюсь загрузить файл в защищенную папку автоматически созданного сегмента.
Ковш S3
- частный
- защищенный
- общественный
- загружает
Я использую AWSS3TransferUtility для загрузки файлов в настоящее время после аутентификации моего пользователя. Я просмотрел документы и веб-сайт, оставшиеся в папках при создании. Они установили разрешения для защиты данных по-разному в разных папках. Мне без проблем удалось загрузить файлы в папку загрузок. Затем я попытался загрузить в частную и защищенную папку и получил авторизованный 403 от вызова API. Проверил разрешения на ведро через IAM.
Пример из IAM
BucketName | строка как | appname-userfiles-mobilehub-1213213213, ObjectPath | строка как | private / $ {cognito-identity.amazonaws.com:sub}/*
Итак, я пришел к выводу, что ключ для загрузки должен включать в себя когнитивную идентичность. Как мне получить когнитивную идентификацию текущего пользователя, чтобы она соответствовала и позволяла мне загружать мои файлы в S3, обеспечивая при этом целостность защиты их данных?