开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法在API Gateway Cloudformation中设置Cognito用户池AuthorizerId

在API Gateway CloudFormation中，无法直接设置Cognito用户池AuthorizerId。API Gateway是亚马逊AWS提供的一项服务，用于构建、部署和管理具有可扩展性的API。Cognito用户池是AWS Cognito服务的一部分，用于管理用户身份验证和授权。

然而，在API Gateway CloudFormation中，无法直接通过参数或属性设置Cognito用户池AuthorizerId。相反，您需要通过AWS::ApiGateway::Authorizer资源来定义Cognito用户池的授权器，并将其与API Gateway资源关联起来。

以下是一种可能的解决方案：

首先，您需要创建一个AWS::ApiGateway::Authorizer资源，用于定义Cognito用户池的授权器。您可以指定Cognito用户池的ARN（Amazon资源名称）作为授权器的参数。
接下来，您需要在API Gateway的AWS::ApiGateway::RestApi资源中定义您的API。在定义API的方法时，您可以通过使用AWS::ApiGateway::Method资源来指定授权器。在这里，您可以引用先前创建的授权器资源。
最后，您可以使用AWS::ApiGateway::Deployment资源将API部署到API Gateway。

这样，您就可以在API Gateway CloudFormation中设置Cognito用户池的授权器，并将其与API Gateway资源关联起来。

请注意，以上解决方案仅为示例，具体实现可能因您的需求和环境而有所不同。建议您参考AWS文档和CloudFormation模板示例，以了解更多关于API Gateway和Cognito用户池的配置和使用方法。

腾讯云提供了类似的云服务，您可以参考腾讯云API网关和腾讯云COS（对象存储）等产品，以满足您的需求。以下是相关产品和文档链接：

腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云COS（对象存储）：https://cloud.tencent.com/product/cos

相关搜索:如何使用API Gateway将Cognito用户池组传递到Lambda上下文？将Amazon API Gateway与Amazon Cognito集成在.Net框架桌面应用程序中如何使用API在Keycloak中设置用户属性值？无法在flutter应用程序中设置用户显示名称 Laravel:在api testst中吊销令牌后无法登录用户无法在Web Api控制器中设置HttpResponseMessage的RequestUri 无法在课程mongoose中设置对用户文档的引用如何使用notes api在ibm domino中设置注册用户的邮件配额大小。无法为OneDrive业务用户帐户上的图形api中的驱动器项目设置密码无法在WSO2 SCIM REST api中基于筛选器搜索用户名如何使用rest api在服务now epic或用户故事中设置引用字段的值为什么我无法在windows认证的Web核心API中获得我的用户名？Twitter API问题(代码: 349，消息：‘您无法向此用户发送消息。’)在node.js中无法在Microsoft Graph API C#中获取部门名称、经理名称并仅获取有限用户作为响应使用对话流在对话中存储唯一的usersId (userStorage错误在发送给用户后无法设置标题)从v11迁移后，无法在discord.js v12中设置用户状态和从服务器登录用户数量

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

在本文中，我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。...API 开发人员可以创建能够访问AWS 或其他Web 服务以及存储在AWS 云中的数据的API AWS Amplify 是一组专门构建的工具和功能，使前端Web 和移动开发人员可以快速、轻松地在AWS...应用程序架构如下图所示：该应用程序架构采用了 AWS Lambda、Amazon API Gateway、Amazon DynamoDB、Amazon Cognito 和 AWS Amplify...浏览器中执行的 JavaScript 可发送数据，也可从使用 Lambda 和 API Gateway 构建的公共后端 API 接收数据。...Amazon Cognito 可以提供用户管理和身份验证功能，以便保护后端 API。最后，DynamoDB 可以提供一个持久层，而数据可以通过 API 的 Lambda 函数存储在该层中。

3751 0

AWS Lambda 快速入门

Gateway) 实现的按需 Lambda 函数调用（配合 API Gateway创建简单的微服务按需 Lambda 函数调用（使用自定义应用程序构建您自己的事件源）计划的事件（比如每天晚上12点生成报表发送到指定邮箱...将 AWS Lambda 与 Amazon API Gateway 结合使用（按需并通过 HTTPS）步骤 1：设置 AWS 账户和 AWS CLI 注册 AWS 账户并在该账户中创建管理员用户设置...添加触发器，这里我们选择API Gateway ，在配置部分选择之前配置好的 API，点击添加。然后保存函数 ?...测试AWS Lambda + Amazon API Gateway 登录 aws 控制台，打开 API Gateway，选择我们刚刚选用的 API，点击测试，我们将会看到以下输出 ?...在 CloudWatch 日志中 - 要在 CloudWatch 中查找您的日志，您需要知道日志组名称和日志流名称。

2.7K1 0

让用户使用第三方账号（如亚马逊账号）接入AWS IoT系统

给对应用户分配适当的权限现在我们获得了用户的身份，但是用户要访问的是AWS IoT中的资源，如何设置才能将AWS中的权限，关联至第三方身份提供商给的身份呢？...这就需要AWS Cognito的Identity Pool出马了。（1）首先，cognito需要验证用户的身份，然后在Identity Pool中创建一个对应的身份映射。...由于用户cognito就是AWS自己的服务，所以可以关联AWS IoT中的权限给该用户使用。...另外设置的时候有点坑，既要设置认证过cognito用户的粗粒度权限，又要在AWS IoT中设置细粒度的权限并且关联到cognito用户上。...3.附录JS代码注：必须自己搭建个web服务器来测试，否则由于浏览器安全限制（好像是专门本地的文件）无法使用亚马逊的js API。

1.5K4 0

Serverless 微服务架构案例无服务器架构 (Serverless Architectures) 简介AWS Lambda 的编程模型Amazon API Gateway + AWS Lamb

在无武器场景下构建应用程序的时候。开发人员和运维人员无需担心服务器如何安装配置，如何设置网络和负载均衡，无需监控状态，甚至不再会出现服务器相关的工作内容。...（经本人亲测，内存中存储的是可以共享的，但内容保留的有效时间和状态无法保证。）...Amazon API Gateway 是一种完全托管的 API 网关服务，可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。它集成了很多 API 网关的功能，诸如缓存、用户认证等功能。...通过 API Gateway 转发的 API 请求分成了三类，每一类都可以根据请求状况自扩展：身份验证类：第一次访问会请求 ElastCache（Redis），如果 Token 失效或者不存在，则重新走一遍用户验证流程...操作审计类：请求会记录到 DynamoDB （一种时间序列数据库）中，用来跟踪异步请求的各种日志。 API Gateway 自己有一些缓存，可以加速 API 的访问。

2.3K1 0

Fortify软件安全内容 2023 更新 1

此版本将我们的覆盖范围扩大到最新版本的 .NET，改进了数据流，并扩展了以下类别的 API 覆盖范围：拒绝服务：正则表达式路径操作路径操作：Zip 条目覆盖权限操作侵犯隐私设置操作系统信息泄露http:...在建议时不再在 google-services.json 中找到凭据管理：硬编码的 API 凭据 – 减少了 Facebook 修订密钥上的误报跨站点脚本 – 删除了在 VB6 Windows 窗体应用程序中触发的误报死代码...WinAPI 函数检索文件信息时，C/C++ 应用程序中的多个类别中消除了误报HTTP 参数污染 – 减少 URL 编码值的误报不安全随机：硬编码种子和不安全随机性：用户控制的种子 – 在 Java...不良做法：用户绑定的 IAM 策略AWS CloudFormation 配置错误：不正确的 IAM 访问控制策略AWS CloudFormation 配置错误：API 网关未经身份验证的访问AWS CloudFormation...配置错误：不正确的 Lambda 访问控制策略AWS Terraform 配置错误：Amazon API Gateway 可公开访问AWS Terraform 配置错误：API 网关可公开访问AWS

7.9K3 0

多国语言在线客服系统源码+软件下载二合一集成

Choose the default authorization type for the API Amazon Cognito User Pool Use a Cognito user pool configured...接下来，您打开另一个浏览器，登录另一个用户，打开“客服系统”，然后发布消息。　　您无法在原始浏览器上收到另一条消息。　　...更新多授权api 　　以前，我们只使用Amazon Cognito User Pool. 　　在这里，我们使用Amazon Cognito User Pool和API key。...不在“放大文档”中。...您打开浏览器并打开“封闭聊天”（使用非授权用户）。　　然后，您打开另一个浏览器，登录另一个用户，打开“客服系统”，然后发布消息。　　您可以在原始浏览器上接收消息！

1.3K2 0

每周云安全资讯-2022年第31周

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的...，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell https://mp.weixin.qq.com/s/rI72ir5B52FmNTDC526LxA 3...接管 AWS 帐户 Amazon Cognito 管理用户身份验证和授权 (RBAC)。...用户池允许登录和注册功能。身份池（联合身份）允许经过身份验证和未经身份验证的用户使用临时凭证访问 AWS 资源。...此功能允许 AWS 账户之外的工作负载在您的 AWS 账户中担任角色并访问 AWS 资源。

1.2K4 0

Serverless 风格微服务的持续交付（上）：架构案例

Lambda 运行在一个假想的虚拟容器里，但你无法通过 API 配置这个容器。...这意味着每一个请求之间的执行期间，内容是不能共享的（经本人亲测，内存中存储的是可以共享的，但内容保留的有效时间和状态无法保证） 1 02 Amazon API Gateway + AWS Lambda...Amazon API Gateway 是一种完全托管的 API 网关服务，可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。它集成了很多 API 网关的功能，诸如缓存、用户认证等功能。...通过 API Gateway 转发的 API 请求分成了三类，每一类都可以根据请求状况自扩展：身份验证类：第一次访问会请求 ElastCache（Redis），如果 Token 失效或者不存在，则重新走一遍用户验证流程...操作审计类：请求会记录到 DynamoDB （一种时间序列数据库）中，用来跟踪异步请求的各种日志。 API Gateway 自己有一些缓存，可以加速 API 的访问。

1.1K3 0

【微前端架构】AWS 上的微前端架构

这包括与计费服务相关的数据模型、业务需求、API 调用和用户交互。与规模更大、专业性较低的团队相比，这些知识使团队能够更快地开发计费前端。...优先考虑用户体验对于任何前端应用程序都至关重要。在微前端的上下文中，这意味着确保用户可以在父应用程序中从一个子应用程序无缝导航到另一个子应用程序。我们希望避免破坏性行为，例如页面刷新或多次登录。...CI/CD 管道使用共享组件，例如 CSS 库、API 包装器或存储在 AWS CodeArtifact 中的自定义模块。这有助于提高父应用程序和子应用程序之间的一致性。...在此示例中，身份提供商是 Amazon Cognito 用户池。成功登录后，父应用程序从 CloudFront 检索子应用程序并将它们呈现在父应用程序中。...子应用程序不应要求您再次登录到 Amazon Cognito 用户池。应将它们配置为使用父应用程序获取的 JWT，或者从 Amazon Cognito 静默检索新的 JWT。

2K1 0

玩转企业云计算平台系列（十一）：Openstack 编排服务 Heat

在模板中，我们可以指定虚拟机的镜像、网络的子网、存储卷的大小等属性，并定义资源之间的依赖关系，比如虚拟机需要在存储卷创建完成后才能启动。...参数（parameters）：heat模板中的顶级key，定义在创建或更新 stack 时可以传递哪些数据来定制模板。...heat-api-cfn：提供与 AWS CloudFormation 兼容的、AWS 风格的查询 API，处理请求并通过 AMQP 将它们发送到 heat-engine。...Heat 工作流程用户在 Horizon 中或者命令行中提交包含模板和参数输入的请求。...通过编排这些资源，用户就可以得到最基本的 VM。此外在编排 VM 的过程中，用户可以编写简单脚本，以便对 VM 做些简单的配置。

9681 0

通通透透看无服务器计算：由来、场景和问题

2）Backend-as-a-Service (BaaS) • 第三方基于API的服务，实现应用开发中的基础功能模块。 • 这些API像服务一样，自动扩展，无需管理。...完全可以把这些重复性的工作提取出来，再做成外部服务，而这正是Auth0和Amazon Cognito等产品的目标。它们能实现全面的认证和用户管理，开发团队再也不用自己编写或者管理实现这些功能的代码。...以数据库为例，这种抽象也许是一个表，而触发器相当于表的查询或搜索，或者通过在表中做一些事情而生成的事件。比如一款手机游戏，允许用户在不同的平台上为全球顶级玩家使用高分数表。...一旦构建完成，应用程序的功能就可以在基于移动和基于 Web 的游戏版本中重用。这跟设置服务器不同，不是必须要有Amazon EC2实例或服务器，然后等待请求。...在部署的时候，Serverless Framework 会根据我们的配置生成 CloudFormation 配置。然而这也并非是一个真正用于生产的配置,真实的应用场景远远比这复杂。

1.9K2 0

手把手带你玩转 AWS Lambda

比如使用 AWS Lambda 和 Amazon API Gateway 构建后端，以验证和处理 API 请求，当某一个用户发布一条动态，订阅用户将收到相应的通知 ?...现实中，我们不可能在 AWS console 通过点击按钮来创建各个服务的，在 AWS 实际开发中，我们通过写 CloudFormation Template （以下会简称 CFT，其实就是一种 YAML...上图的 endpoints 就是我们一会要访问的 API gateway 触发 lambda 的入口，在调用之前，我们先到 AWS console 看一下我们定义的服务 lambda functions...API Gateway ?...测试调用 API gateway 的 endpoint 来测试 lambda ? 打开 SQS 服务，你会发现，接收到一条消息： ?

2.3K3 0

Serverless｜Framework——图文玩转 AWS Lambda

比如使用 AWS Lambda 和 Amazon API Gateway 构建后端，以验证和处理 API 请求，当某一个用户发布一条动态，订阅用户将收到相应的通知 ?...现实中，我们不可能在 AWS console 通过点击按钮来创建各个服务的，在 AWS 实际开发中，我们通过写 CloudFormation Template （以下会简称 CFT，其实就是一种 YAML...上图的 endpoints 就是我们一会要访问的 API gateway 触发 lambda 的入口，在调用之前，我们先到 AWS console 看一下我们定义的服务 lambda functions...API Gateway ?...测试调用 API gateway 的 endpoint 来测试 lambda ? 打开 SQS 服务，你会发现，接收到一条消息： ?

2.5K1 0

深入了解IAM和访问控制

，甚至无法登录，你可以用下面的命令进一步为用户关联群组，设置密码和密钥： saws> aws iam add-user-to-group --user-name --group-name saws> aws...当然，这样的权限控制也可以通过在 EC2 的文件系统里添加 AWS 配置文件设置某个用户的密钥（AccessKey）来获得，但使用角色更安全更灵活。角色的密钥是动态创建的，更新和失效都毋须特别处理。...好在 AWS 也考虑到了这一点，它支持 policy variable，允许用户在 policy 里使用 AWS 设置的一些变量，比如 ${aws:username}。...DynamoDB 和 S3 中的特定资源，除此之外，一律不允许访问。...我们再看一个生产环境中可能用得着的例子，来证明 IAM 不仅「攘内」，还能「安外」。假设我们是一个手游公司，使用 AWS Cognito 来管理游戏用户。每个游戏用户的私人数据放置于 S3 之中。

4K8 0

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernetes...5、支持检测EC2用户数据、Lambda环境变量和Terraform中的AWS凭据。 6、使用正则表达式、关键字和基于熵的检测来识别敏感数据。...--skip-check CKV_AWS_20 运行所有中危或高危问题检测（需要API密钥）： checkov -d . --check MEDIUM --bc-api-key ......运行所有中危或高危问题检测，并检测CKV_123： checkov -d . --check MEDIUM,CKV_123 --bc-api-key ......跳过所有的中危或低危问题检测： checkov -d . --skip-check MEDIUM --bc-api-key ...

2.4K3 0

开箱即用！看看人家的微服务权限解决方案，那叫一个优雅！

Spring Cloud Gateway：新一代API网关服务 Spring Cloud Alibaba：Nacos 作为注册中心和配置中心使用微服务权限终极解决方案，Spring Cloud Gateway...，在setAuth方法中添加路由规则，在setError方法中添加鉴权失败的回调处理； @Configuration public class SaTokenConfig { /**...Token，访问地址：http://localhost:9201/auth/user/login 通过网关访问API服务，不带Token调用获取用户信息的接口，无法正常访问，访问地址：http://localhost...:9201/api/user/info 通过网关访问API服务，带Token调用获取用户信息的接口，可以正常访问；通过网关访问API服务，使用macro用户访问需api:test:hello权限的测试接口...，无法正常访问，访问地址：http://localhost:9201/api/test/hello 登录切换为admin用户，该用户具有api:test:hello权限；通过网关访问API服务，使用

2.2K3 2

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

它提供了一个框架，用于将应用程序与多个其他 AWS 服务集成，例如用于身份验证的 AWS Cognito、用于 API 的 AWS AppSync 与用于存储的 AWS S3。...在构建的配置文件中，插入了执行挖矿程序的命令。...此外，在来自同一矿池的用户的另一张图片 tegarhuta/ami 中，研究人员发现了在挖矿脚本的同一文件夹中创建 Amplify 应用程序的说明。...创建项目时，用户可以在构建规范中指定构建命令。...CloudFormation AWS CloudFormation 是一种基础设施即代码服务，允许用户通过模板部署 AWS 与第三方资源。

3123 0

基础设施即代码的历史与未来

这些工具管理的基础设施资源是 Unix 中熟悉的概念：文件、包管理器（如 Apt 或 RPM ）中的软件包、用户、组、权限、init服务等等。...我们不编写调用 SQS API 来创建队列的代码——我们只声明我们想要一个具有 VisibilityTimeout 属性设置为 120 的队列，部署引擎（在这种情况下是 CloudFormation ）...它还意味着无法将模板拆分为逻辑单元；无法将一组资源指定为存储层，另一组资源指定为前端层等——所有资源属于一个扁平的命名空间。...例如，在上面的 CDK 示例中， Lambda 函数的代码与其基础设施定义完全无关。虽然 CDK 具有允许两种代码类型存在于同一个版本控制存储库中的 Assets 概念，但它们仍然无法相互交互。...请注意，我们不能在应用程序代码中错误地使用错误的资源 - 例如，使用 SNS 主题而不是 SQS 队列，因为预检代码中没有定义 Topic 对象，所以我们无法在 Inflight 代码中引用它。

2531 0

使用 AWS CDK Python 从零开始构建 EKS 集群

eks-vpc', # VPC id cidr='10.3.0.0/16', # CIDR max_azs=3, # 跨3个AZ nat_gateways=1 # 新建一个 NAT Gateway...cdk diff 可以执行 cdk synth 命令用来查看生成的 AWS CloudFormation template，笔者统计了一下生成 AWS CloudFormation template 的行数...，这几十行代码居然生成了 1156 行的 CloudFormation 配置！...部署在检查无误后就可以开始部署了，执行命令 cdk deploy 并输入 y 确认，之后可以看到部署的进度条。...销毁在完成测试后，执行命令 cdk destroy 对创建的资源进行释放。

1.9K1 0

看懂 Serverless，这一篇就够了

完全可以把这些重复性的工作提取出来，再做成外部服务，而这正是Auth0和Amazon Cognito等产品的目标。它们能实现全面的认证和用户管理，开发团队再也不用自己编写或者管理实现这些功能的代码。...以数据库为例，这种抽象也许是一个表，而触发器相当于表的查询或搜索，或者通过在表中做一些事情而生成的事件。比如一款手机游戏，允许用户在不同的平台上为全球顶级玩家使用高分数表。...当请求此信息时，请求从应用程序到API接口。API接口或许会触发AWS的Lambda函数，或者无服务器函数，这些函数再从数据库表中获取到数据流，返回包含前五名分数的一定格式的数据。...一旦构建完成，应用程序的功能就可以在基于移动和基于 Web 的游戏版本中重用。这跟设置服务器不同，不是必须要有Amazon EC2实例或服务器，然后等待请求。...在部署的时候，Serverless Framework 会根据我们的配置生成 CloudFormation 配置。然而这也并非是一个真正用于生产的配置,真实的应用场景远远比这复杂。 6.

1.4K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭