Bearbeiten von Amazon Verified Permissions Amazon Cognito Cognito-Identitätsquellen - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten von Amazon Verified Permissions Amazon Cognito Cognito-Identitätsquellen

Sie können einige Parameter Ihrer Identitätsquelle bearbeiten, nachdem Sie sie erstellt haben. Sie können den Typ der Identitätsquelle nicht ändern. Sie müssen die Identitätsquelle löschen und eine neue erstellen, um von Amazon Cognito zu OIDC oder OIDC zu Amazon Cognito zu wechseln. Wenn Ihr Richtlinienspeicherschema Ihren Identitätsquellenattributen entspricht, beachten Sie, dass Sie Ihr Schema separat aktualisieren müssen, um die Änderungen widerzuspiegeln, die Sie an Ihrer Identitätsquelle vornehmen.

AWS Management Console
So aktualisieren Sie eine Amazon Cognito Cognito-Identitätsquelle

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Identitätsquellen aus.

  3. Wählen Sie die ID der Identitätsquelle aus, die Sie bearbeiten möchten.

  4. Wählen Sie Bearbeiten aus.

  5. Wählen Sie in den Cognito-Benutzerpooldetails die Benutzerpool-ID für Ihre Identitätsquelle aus AWS-Region und geben Sie sie ein.

  6. In den Prinzipaldetails können Sie den Prinzipaltyp für die Identitätsquelle aktualisieren. Identitäten aus den verbundenen Amazon Cognito Cognito-Benutzerpools werden dem ausgewählten Prinzipaltyp zugeordnet.

  7. Wählen Sie in der Gruppenkonfiguration die Option Cognito-Gruppen verwenden aus, wenn Sie den cognito:groups Benutzerpoolanspruch zuordnen möchten. Wählen Sie einen Entitätstyp, der dem Prinzipaltyp übergeordnet ist.

  8. Wählen Sie unter Validierung der Client-Anwendung aus, ob die Client-Anwendung validiert werden soll IDs.

    • Um die Client-Anwendung zu validieren IDs, wählen Sie Nur Tokens mit passender Client-Anwendung akzeptieren IDs. Wählen Sie Neue Client-Anwendungs-ID hinzufügen für jede zu validierende Client-Anwendungs-ID aus. Um eine hinzugefügte Client-Anwendungs-ID zu entfernen, klicken Sie neben der Client-Anwendungs-ID auf Entfernen.

    • Wählen Sie Client-Anwendung nicht validieren IDs, wenn Sie die Client-Anwendung nicht validieren möchten IDs.

  9. Wählen Sie Änderungen speichern aus.

  10. Wenn Sie den Prinzipaltyp für die Identitätsquelle geändert haben, müssen Sie Ihr Schema aktualisieren, damit es den aktualisierten Prinzipaltyp korrekt wiedergibt.

Sie können eine Identitätsquelle löschen, indem Sie das Optionsfeld neben einer Identitätsquelle auswählen und dann Identitätsquelle löschen auswählen. Geben Sie delete etwas in das Textfeld ein und wählen Sie dann Identitätsquelle löschen aus, um das Löschen der Identitätsquelle zu bestätigen.

AWS CLI
So aktualisieren Sie eine Amazon Cognito Cognito-Identitätsquelle

Sie können eine Identitätsquelle mithilfe des UpdateIdentitySourceVorgangs aktualisieren. Im folgenden Beispiel wird die angegebene Identitätsquelle aktualisiert, sodass sie einen anderen Amazon Cognito Cognito-Benutzerpool verwendet.

  1. Erstellen Sie eine config.txt Datei, die die folgenden Details des Amazon Cognito Cognito-Benutzerpools zur Verwendung durch den --configuration Parameter im update-identity-source Befehl enthält.

    {
    "cognitoUserPoolConfiguration": {
        "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
        "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
        "groupConfiguration": {
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

  2. Führen Sie den folgenden Befehl aus, um eine Amazon Cognito Cognito-Identitätsquelle zu aktualisieren.

    $ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}
Anmerkung

Wenn Sie den Prinzipaltyp für die Identitätsquelle ändern, müssen Sie Ihr Schema aktualisieren, damit es den aktualisierten Prinzipaltyp korrekt wiedergibt.