ベルリンのはんせです。 はじめに モバイルアプリでS3バケット内のオブジェクトに対して利用者ごとに制限をかけたいというお問い合わせがありましたので、手元での動作確認手順をまとめてみました。 AWS CLIをAmazon Cognito(UnAuth)で認証して使用する | Developers.IO お問い合わせを受けて、google→developers.io→テストで45分くらいで確認が完了しています。 クラスメソッドという会社はすごいですね。 Identity Poolの準備 Poolの作成手順は、前述の参考記事と同じです。Federated Identitiesを選択して作成をします。 RoleはPool作成と同時に新規作成。 IAM Roleの設定 今回はUnauthrized Accessでのテストですので、Pool作成時に作成したIAM Role"Unauth"の方に、以下の
![[素朴な手順]CognitoでIdentityID別にS3バケットへのアクセス許可をつけてみます | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8762610900af4a6af5ad1b9c82a2a3202d15c93/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F08%2FAmazon_Cognito.png)