Modifica delle fonti di Amazon Cognito identità di Amazon Verified Permissions

Puoi modificare alcuni parametri della tua fonte di identità dopo averla creata. Non puoi cambiare il tipo di fonte di identità, devi eliminare l'origine dell'identità e crearne una nuova da cui passare Amazon Cognito a OIDC o OIDC. Amazon Cognito Se lo schema del policy store corrisponde agli attributi della fonte di identità, tieni presente che devi aggiornare lo schema separatamente per riflettere le modifiche apportate alla tua origine di identità.

Console di gestione AWS

Per aggiornare una fonte di Amazon Cognito identità

Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.
Nel riquadro di navigazione a sinistra, scegli Identity sources.
Scegli l'ID della fonte di identità da modificare.
Scegli Modifica.
Nei dettagli del pool di utenti di Cognito, seleziona Regione AWS e digita l'ID del pool di utenti per la tua origine di identità.
Nei dettagli del principale, puoi aggiornare il tipo di Principal per la fonte dell'identità. Le identità dei pool di utenti Amazon Cognito connessi verranno mappate sul tipo principale selezionato.
Nella configurazione del gruppo, seleziona Usa i gruppi di Cognito se desideri mappare la dichiarazione del pool cognito:groups di utenti. Scegli un tipo di entità che sia padre del tipo principale.
In Convalida dell'applicazione client, scegli se convalidare l'applicazione client. IDs
- Per convalidare l'applicazione client IDs, scegli Accetta solo token con l'applicazione client corrispondente. IDs Scegli Aggiungi nuovo ID dell'applicazione client per ogni ID dell'applicazione client da convalidare. Per rimuovere un ID dell'applicazione client che è stato aggiunto, scegli Rimuovi accanto all'ID dell'applicazione client.
- Scegliete Non convalidare l'applicazione client IDs se non desiderate convalidare l'applicazione client. IDs
Scegli Save changes (Salva modifiche).
Se hai modificato il tipo principale per l'origine dell'identità, devi aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.

È possibile eliminare una fonte di identità scegliendo il pulsante di opzione accanto a una fonte di identità e quindi scegliendo Elimina fonte di identità. Digita delete nella casella di testo, quindi scegli Elimina fonte di identità per confermare l'eliminazione della fonte di identità.

AWS CLI

Per aggiornare una fonte di Amazon Cognito identità

È possibile aggiornare una fonte di identità utilizzando l'UpdateIdentitySourceoperazione. L'esempio seguente aggiorna l'origine di identità specificata per utilizzare un pool di Amazon Cognito utenti diverso.

Create un config.txt file che contenga i seguenti dettagli del pool di Amazon Cognito utenti da utilizzare con il --configuration parametro del update-identity-source comando.


{
    "cognitoUserPoolConfiguration": {
        "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
        "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
        "groupConfiguration": {
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Esegui il comando seguente per aggiornare una fonte di Amazon Cognito identità.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

Nota

Se si modifica il tipo principale per l'origine dell'identità, è necessario aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di fonti di identità

Mappatura dei token sullo schema