AWS::Cognito::IdentityPoolRoleAttachment MappingRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Cognito::IdentityPoolRoleAttachment MappingRule

定义如何将声明映射到角色 ARN。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Claim" : String, "MatchType" : String, "RoleARN" : String, "Value" : String }

YAML

Claim: String MatchType: String RoleARN: String Value: String

属性

Claim

必须在令牌中存在的声明名称。例如:“isAdmin”或“paid”。

必需:是

类型:字符串

Update requires: No interruption

MatchType

匹配条件,用于指定 IdP 令牌中的声明值与 Value 的匹配度。

有效值有:EqualsContainsStartsWithNotEqual

必需:是

类型:字符串

Update requires: No interruption

RoleARN

角色的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

Update requires: No interruption

Value

声明必须匹配的简短字符串。例如,“paid”或“yes”。

必需:是

类型:字符串

Update requires: No interruption