Edição de permissões verificadas da Amazon (fontes de identidade do Amazon Cognito)

Você pode editar alguns parâmetros da sua fonte de identidade depois de criá-la. Você não pode alterar o tipo de fonte de identidade, você precisa excluir a fonte de identidade e criar uma nova para mudar do Amazon Cognito para o OIDC ou do OIDC para o Amazon Cognito. Se o esquema do repositório de políticas corresponder aos atributos da fonte de identidade, observe que você deve atualizar o esquema separadamente para refletir as alterações feitas na fonte de identidade.

AWS Management Console

Para atualizar uma fonte de identidade do Amazon Cognito

Abra o console de Permissões verificadas. Escolha seu repositório de políticas.
No painel de navegação à esquerda, escolha Origens de identidade.
Escolha o ID da origem de identidade a ser editada.
Escolha Editar.
Em Detalhes do grupo de usuários do Cognito, selecione Região da AWS e digite o ID do grupo de usuários para sua fonte de identidade.
Em Detalhes do principal, você pode atualizar o tipo de principal para a fonte de identidade. As identidades dos grupos de usuários conectados do Amazon Cognito serão mapeadas para o tipo de entidade principal selecionado.
Em Configuração de grupo, selecione Usar grupos do Cognito se quiser mapear a declaração do grupo cognito:groups de usuários. Escolha um tipo de entidade que seja pai do tipo principal.
Em Validação do aplicativo cliente, escolha se deseja validar o aplicativo IDs cliente.
- Para validar o aplicativo cliente IDs, escolha Aceitar somente tokens com o aplicativo IDs cliente correspondente. Escolha Adicionar novo ID de aplicação cliente para cada ID de aplicação cliente a ser validado. Para remover um ID de aplicação cliente adicionado, escolha Remover ao lado do ID de aplicação cliente.
- Escolha Não validar o aplicativo cliente IDs se você não quiser validar o aplicativo cliente. IDs
Escolha Salvar alterações.
Se você alterou o tipo de entidade principal da origem de identidade, deverá atualizar seu esquema para refletir corretamente o tipo de entidade principal atualizado.

Você pode excluir uma origem de identidade escolhendo o botão de opção ao lado de uma origem de identidade e, em seguida, escolhendo Excluir origem de identidade. Digite delete na caixa de texto e escolha Excluir origem de identidade para confirmar a exclusão da origem de identidade.

AWS CLI

Para atualizar uma fonte de identidade do Amazon Cognito

Você pode atualizar uma fonte de identidade usando a UpdateIdentitySourceoperação. O exemplo a seguir atualiza a origem de identidade especificada para usar um grupo de usuários diferente do Amazon Cognito.

Crie um config.txt arquivo que contenha os seguintes detalhes do grupo de usuários do Amazon Cognito para uso pelo --configuration parâmetro no update-identity-source comando.


{
    "cognitoUserPoolConfiguration": {
        "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
        "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
        "groupConfiguration": {
              "groupEntityType": "MyCorp::UserGroup"
        }
    }
}

Execute o comando a seguir para atualizar uma fonte de identidade do Amazon Cognito.


$ aws verifiedpermissions update-identity-source \
    --update-configuration file://config.txt \
    --policy-store-id 123456789012
{
    "createdDate": "2023-05-19T20:30:28.214829+00:00",
    "identitySourceId": "ISEXAMPLEabcdefg111111",
    "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111"
}

nota

Se você alterar o tipo de entidade principal da origem de identidade, será necessário atualizar o esquema para refletir corretamente o tipo de entidade principal atualizado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de origens de identidade

Mapeamento de tokens para o esquema