AWS CloudFormation
User Guide (API 版本 2010-05-15)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Cognito IdentityPoolRoleAttachment MappingRule

MappingRuleAmazon Cognito IdentityPoolRoleAttachment RoleMapping 属性的一个子属性,用于定义如何将声明映射到角色 ARN。

语法

JSON

{ "Claim" : String, "MatchType" : String, "RoleARN" : String, "Value" : String }

YAML

Claim: String, MatchType: String, RoleARN: String, Value: String

属性

Claim

必须存在于令牌中的声明名称,例如“isAdmin”或“paid”。

Required: Yes

Type: String

更新要求无需中断

MatchType

匹配条件,用于指定 IdP 令牌中的声明值与 Value 的匹配度。

有效值有:EqualsContainsStartsWithNotEqual

Required: Yes

Type: String

更新要求无需中断

RoleARN

角色的 Amazon 资源名称 (ARN)。

Required: Yes

Type: String

更新要求无需中断

Value

声明必须匹配的简短字符串,例如“paid”或“yes”。

Required: Yes

Type: String

更新要求无需中断

本页内容: