AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon Cognito IdentityPoolRoleAttachment MappingRule

MappingRuleAmazon Cognito IdentityPoolRoleAttachment RoleMapping 属性的一个子属性,用于定义如何将声明映射到角色 ARN。

语法

JSON

{ "Claim" : String, "MatchType" : String, "RoleARN" : String, "Value" : String }

YAML

{ Claim: String, MatchType: String, RoleARN: String, Value: String }

属性

Claim

必须存在于令牌中的声明名称,例如“isAdmin”或“paid”。

Required: Yes

Type: String

更新要求无需中断

MatchType

匹配条件,用于指定 IdP 令牌中的声明值与 Value 的匹配度。

有效值有:EqualsContainsStartsWithNotEqual

Required: Yes

Type: String

更新要求无需中断

RoleARN

角色的 Amazon 资源名称 (ARN)。

Required: Yes

Type: String

更新要求无需中断

Value

声明必须匹配的简短字符串,例如“paid”或“yes”。

Required: Yes

Type: String

更新要求无需中断

本页内容: