有什么方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?

【问题标题】:Is there any way to restrict IAM users/Asumed Roles from enabling unauthenticated user identities in AWS cognito?有什么方法可以限制 IAM 用户/假定角色在 AWS cognito 中启用未经身份验证的用户身份?
【发布时间】:2025-12-02 15:35:01
【问题描述】:

作为管理员,我希望我的 AWS 用户不要在 AWS Cognito 中启用未经身份验证的用户身份。有没有办法限制这个动作?这可以通过服务控制策略来实现吗?

基本上,我不希望我的 AWS 用户允许任何来宾用户访问 AWS 资源。

【问题讨论】:

  • 他们是否还需要拥有创建和编辑认知池的权限?

标签: amazon-web-services amazon-cognito amazon-iam


【解决方案1】:

我认为您只能阻止他们完全创建 Cognito 资源。

Cognito SAR pages 中没有任何内容表明您可以区分已验证/未验证的身份。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式