AWS::Cognito::IdentityPool CognitoIdentityProvider - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Cognito::IdentityPool CognitoIdentityProvider

CognitoIdentityProviderAWS::Cognito::IdentityPool 资源的属性,用于表示 Amazon Cognito 用户池及其客户端 ID。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "ClientId" : String, "ProviderName" : String, "ServerSideTokenCheck" : Boolean }

YAML

ClientId: String ProviderName: String ServerSideTokenCheck: Boolean

属性

ClientId

Amazon Cognito 用户池的客户端 ID。

必需:否

类型:字符串

Update requires: No interruption

ProviderName

Amazon Cognito 用户池的提供商名称。例如:cognito-idp.us-east-2.amazonaws.com/us-east-2_123456789

必需:否

类型:字符串

Update requires: No interruption

ServerSideTokenCheck

如果对身份提供商的令牌启用了服务器端令牌验证,则为 TRUE。

在将身份池的 ServerSideTokenCheck 设置为 TRUE 后,该身份池将检查集成的用户池,以确保在身份池为用户提供 OIDC 令牌或 AWS 凭证之前未全局注销或删除用户。

如果已注销或删除用户,身份池将返回 400 Not Authorized 错误。

必需:否

类型:布尔值

Update requires: No interruption