AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon Cognito IdentityPoolRoleAttachment RoleMapping

RoleMappingAWS::Cognito::IdentityPoolRoleAttachment 资源的一个属性,用于定义 Amazon Cognito 身份池的角色映射属性。

语法

JSON

{ "AmbiguousRoleResolution" : String, "RulesConfiguration" : RulesConfiguration, "Type" : String }

YAML

AmbiguousRoleResolution: String, RulesConfiguration: RulesConfiguration, Type: String

属性

AmbiguousRoleResolution

指定遇到以下情况时执行的操作:如果没有规则与 Rules 类型的声明值匹配,或者没有 cognito:preferred_role 声明并且有多个 cognito:roles 匹配 Token 类型。如果指定 Token 或 Rules 作为 Type,则 AmbiguousRoleResolution 是必需的。

有效值为 AuthenticatedRoleDeny

Required: No

Type: String

更新要求无需中断

RulesConfiguration

用于将用户映射到角色的规则。如果将 Rules 指定为角色映射类型,则 RulesConfiguration 是必需的。

Required: No

类型Amazon Cognito IdentityPoolRoleAttachment RoleMapping RulesConfiguration

更新要求无需中断

Type

角色映射类型。Token 将使用 Amazon Cognito 身份提供商令牌的 cognito:rolescognito:preferred_role 声明将组映射到角色。Rules 会尝试与来自令牌的声明匹配以映射到角色。

有效值为 TokenRules

Required: Yes

Type: String

更新要求无需中断

本页内容: