Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Edición de permisos verificados de Amazon (fuentes de identidad de Amazon Cognito)
Puede editar algunos parámetros de su fuente de identidad después de crearla. No puede cambiar el tipo de fuente de identidad, debe eliminar la fuente de identidad y crear una nueva para cambiar de Amazon Cognito a OIDC o de OIDC a Amazon Cognito. Si el esquema de su almacén de políticas coincide con los atributos de su fuente de identidad, tenga en cuenta que debe actualizar el esquema por separado para reflejar los cambios que realice en su fuente de identidad.
- AWS Management Console
-
Para actualizar una fuente de identidad de Amazon Cognito
Abra la consola de permisos verificados
. Elige tu almacén de políticas. -
En el panel de navegación de la izquierda, elija Fuentes de identidad.
-
Seleccione el ID de la fuente de identidad que desee editar.
-
Seleccione Editar.
-
En Detalles del grupo de usuarios de Cognito, seleccione Región de AWS y escriba el ID del grupo de usuarios para su fuente de identidad.
-
En Detalles principales, puede actualizar el tipo principal de la fuente de identidad. Las identidades de los grupos de usuarios de Amazon Cognito conectados se asignarán al tipo de entidad principal seleccionado.
-
En Configuración de grupo, seleccione Usar grupos de Cognito si quiere mapear la notificación del grupo
cognito:groupsde usuarios. Elija un tipo de entidad que sea principal del tipo principal. -
En Validación de la aplicación del cliente, elija si desea validar la aplicación del cliente IDs.
-
Para validar la aplicación cliente IDs, elija Aceptar solo los tokens con una aplicación cliente coincidente IDs. Elija Agregar nuevo ID de aplicación cliente para cada ID de aplicación cliente que desee validar. Para eliminar un ID de aplicación cliente que se haya agregado, elija Eliminar junto al ID de la aplicación cliente.
-
Seleccione No validar la aplicación cliente IDs si no desea validar la aplicación cliente IDs.
-
-
Seleccione Save changes (Guardar cambios).
-
Si ha cambiado el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.
Para eliminar una fuente de identidad, pulse el botón de opción situado junto a una fuente de identidad y, a continuación, elija Eliminar fuente de identidad. Escriba
deleteen el cuadro de texto y, a continuación, seleccione Eliminar fuente de identidad para confirmar la eliminación de la fuente de identidad. - AWS CLI
-
Para actualizar una fuente de identidad de Amazon Cognito
Puede actualizar una fuente de identidad mediante la UpdateIdentitySourceoperación. El siguiente ejemplo actualiza la fuente de identidad especificada para usar un grupo de usuarios de Amazon Cognito diferente.
Cree un
config.txtarchivo que contenga los siguientes detalles del grupo de usuarios de Amazon Cognito para que los utilice el--configurationparámetro del comando.update-identity-source{ "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } }Ejecute el siguiente comando para actualizar una fuente de identidad de Amazon Cognito.
$aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012{ "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" }
nota
Si cambia el tipo de entidad principal de la fuente de identidad, debe actualizar el esquema para que refleje correctamente el tipo de entidad principal actualizado.
