Editando fontes de Amazon Cognito identidade do Amazon Verified Permissions

Você pode editar alguns parâmetros da sua fonte de identidade depois de criá-la. Você não pode alterar o tipo de fonte de identidade, você precisa excluir a fonte de identidade e criar uma nova para mudar para o OIDC ou Amazon Cognito para o OIDC. Amazon Cognito Se o esquema do repositório de políticas corresponder aos atributos da fonte de identidade, observe que você deve atualizar o esquema separadamente para refletir as alterações feitas na fonte de identidade.

Console de gerenciamento da AWS

Para atualizar uma fonte Amazon Cognito de identidade

Abra o console de Permissões verificadas. Escolha seu repositório de políticas.
No painel de navegação à esquerda, escolha Origens de identidade.
Escolha o ID da origem de identidade a ser editada.
Escolha Editar.
Em Detalhes do grupo de usuários do Cognito, selecione Região da AWS e digite o ID do grupo de usuários para sua fonte de identidade.
Em Detalhes do principal, você pode atualizar o tipo de principal para a fonte de identidade. As identidades dos grupos de usuários conectados do Amazon Cognito serão mapeadas para o tipo de entidade principal selecionado.
Em Configuração de grupo, selecione Usar grupos do Cognito se quiser mapear a declaração do grupo cognito:groups de usuários. Escolha um tipo de entidade que seja pai do tipo principal.
Em Validação do aplicativo cliente, escolha se deseja validar o aplicativo IDs cliente.
- Para validar o aplicativo cliente IDs, escolha Aceitar somente tokens com o aplicativo IDs cliente correspondente. Escolha Adicionar novo ID de aplicação cliente para cada ID de aplicação cliente a ser validado. Para remover um ID de aplicação cliente adicionado, escolha Remover ao lado do ID de aplicação cliente.
- Escolha Não validar o aplicativo cliente IDs se você não quiser validar o aplicativo cliente. IDs
Escolha Salvar alterações.
Se você alterou o tipo de entidade principal da origem de identidade, deverá atualizar seu esquema para refletir corretamente o tipo de entidade principal atualizado.

Você pode excluir uma origem de identidade escolhendo o botão de opção ao lado de uma origem de identidade e, em seguida, escolhendo Excluir origem de identidade. Digite delete na caixa de texto e escolha Excluir origem de identidade para confirmar a exclusão da origem de identidade.

AWS CLI

Para atualizar uma fonte Amazon Cognito de identidade

Você pode atualizar uma fonte de identidade usando a UpdateIdentitySourceoperação. O exemplo a seguir atualiza a fonte de identidade especificada para usar um grupo de Amazon Cognito usuários diferente.

Crie um config.txt arquivo que contenha os seguintes detalhes do grupo de Amazon Cognito usuários para uso pelo --configuration parâmetro no update-identity-source comando.


{
    "cognitoUserPoolConfiguration": {
        "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
        "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
        "groupConfiguration": {
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Execute o comando a seguir para atualizar uma fonte de Amazon Cognito identidade.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

nota

Se você alterar o tipo de entidade principal da origem de identidade, será necessário atualizar o esquema para refletir corretamente o tipo de entidade principal atualizado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de origens de identidade

Mapeamento de tokens para o esquema