Cognitoを利用して、s3へのアクセスを許可する方法
webアプリの画面をスマホアプリ上で表示しようとしています。いわゆるガワネイティブです。
本体のwebアプリはS3上にアップロード済みです。
データベースを触るプログラムをjsで書いているので、パブリックアクセスはさせていません。
ここで実現したいことは表題の通り「Cognitoを利用して、s3へのアクセスを許可」することです。
現在スマホアプリのログインにcognitoを利用しています。
その情報を使って「スマホアプリのログインをしたユーザーのみ、スマホからwebviewで表示したwebアプリを使用できる」ようにしたいと思っています。
そういったことは可能なのでしょうか?
また可能でしたら概要だけでも教えていただけたらと思います。
この公式サイトを参考にIAMロールを編集したりもしたのですが、うまくいきませんでした。
補足
yu_1985さん
コメントありがとうございます。
具体的に行ったこととして、iam(authとunauth)にs3へのアクセス権を追記しました。
お送りいただいたサイトでいうところの下記部分です。
https://dev.classmethod.jp/articles/get-aws-temporary-security-credentials-with-cognito-id-pool-by-aws-cli/#toc-3
以下のようなポリシーをiam(authとunauth)に追加しています。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::hogehogebucket/index.html", "arn:aws:s3:::hogehogebucket" ] } ] }
これでアクセスできるはずなのですが、なぜかAccessDenyとなってしまいます。

回答1件
あなたの回答
tips
プレビュー