本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 编辑 Amazon 已验证权限的 Amazon Cognito 身份来源 创建身份源后,您可以编辑身份源的某些参数。您无法更改身份源的类型,必须删除身份源并创建一个新的身份源以从 OIDC 或 OIDC 切换 Amazon Cognito 到。 Amazon Cognito如果您的策略存储架构与您的身份源属性相匹配,则请注意,您必须单独更新架构以反映您对身份源所做的更改。 ------ #### [ Amazon Web Services 管理控制台 ] **更新 Amazon Cognito 身份源** 1. 打开已[验证权限控制台](https://console.amazonaws.cn/verifiedpermissions/)。选择您的保单商店。 1. 在左侧的导航窗格中,选择**身份来源**。 1. 选择要编辑的身份来源的 ID。 1. 选择**编辑**。 1. 在 **Cognito 用户池详细信息**中,选择 Amazon Web Services 区域 并键入您的身份源的**用户池 ID**。 1. 在**委托人详细信息**中,您可以更新身份源的**委托人类型**。连接的 Amazon Cognito 用户群体中的身份将映射到所选的主体类型。 1. 如果要映射用户池`cognito:groups`声明,请在 “**群**组配置**” 中选择 “使用 Cognito 群组**”。选择作为主体类型的父项的实体类型。 1. 在**客户端应用程序验证**中,选择是否验证客户端应用程序 IDs。 + 要验证客户端应用程序 IDs,请选择 “**仅接受具有匹配客户端应用程序的令牌**” IDs。为每个要验证的客户端应用程序 ID 选择**添加新客户端应用程序 ID**。要删除已添加的客户端应用程序 ID,请选择该客户端应用程序 ID 旁边的**删除**。 + IDs如果您**不想验证客户端应用程序**,请选择不验证客户端应用程序 IDs。 1. 选择**保存更改**。 1. 如果您更改了该身份来源的主体类型,则必须更新架构,以正确反映更新后的主体类型。 如要删除身份来源,您可以选择身份来源旁边的单选按钮,然后选择**删除身份来源**。在文本框中输入 `delete`,然后选择**删除身份来源**,确认删除该身份来源。 ------ #### [ Amazon CLI ] **更新 Amazon Cognito 身份源** 您可以使用[UpdateIdentitySource](https://docs.amazonaws.cn/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)操作更新身份源。以下示例将指定的身份源更新为使用其他 Amazon Cognito 用户池。 1. 创建一个包含以下 Amazon Cognito 用户池详细信息的`config.txt`文件,供`update-identity-source`命令中的`--configuration`参数使用。 ``` { "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. 运行以下命令以更新 Amazon Cognito 身份源。 ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **注意** 如果要更改该身份来源的主体类型,必须更新架构,以正确反映更新后的主体类型。 ------