2. 질의 응답
  3. Boto3 - 액세스 키를 사용하지 않고 Amazon Cognito로 인증

Boto3 - 액세스 키를 사용하지 않고 Amazon Cognito로 인증

2017-10-19 8 views
1

인증 백엔드로 Amazon Cognito를 사용하는 웹 서비스와 상호 작용하는 Python 스크립트를 개발 중이며 로그인하는 데 어려움이 있습니다.Boto3 - 액세스 키를 사용하지 않고 Amazon Cognito로 인증

내 주된 문제는 boto3에 AWS 액세스 키와 비밀 키가 모두 필요하다는 것입니다 ("NoCredentialsError"를 제공하지 않아도).하지만이 스크립트는 신뢰할 수없는 여러 컴퓨터에 저장되어 있기 때문에 저장/확실한 보안상의 이유로이 키들을 내장합니다.

이 신뢰할 수없는 컴퓨터가 있습니다에 액세스 할 수있을 것이라는 점을 정보 : 웹 서비스

  • Cognito 신원 풀 ID
  • Cognito 사용자 풀 ID
  • Cognito 클라이언트에 로그인을위한

    • 사용자 이름과 암호를 ID

    이러한 클라이언트의 정보와 함께 올바른 aut Cognito와상의 해? 그렇다면 어떻게?

    • 출처

    2017-10-19 smnz

    답변

    0

    예. get_credentials_for_identity()으로 전화하십시오. 자격 증명이 필요하지 않습니다. 다음과 같이 사용 :

    "id" 
    import boto3 
cognito = boto3.client('cognito-identity') 
response = cognito.get_credentials_for_identity(IdentityId="id")

    가 Cognito 신원 풀 ID입니다. response은 임시 액세스 키, 보안 액세스 키, 세션 토큰 및 만료 날짜를 포함하여 dict을 반환해야합니다.

    출처

    2017-10-19 21:01:17 Mangohero1

    +1

    그냥 추가하십시오. 호출하려는 사용자 풀 작업이 인증되지 않았으므로 자격 증명이 필요하지 않습니다. 그러나 일부 생성 된 클라이언트는 자격 증명 개체를 자리 표시 자로 채워야한다는 사실에 특이한 점이 있습니다. 이 경우 인증되지 않은 ID 자격 증명을 사용할 수 있습니다. –

     관련 문제

    • 관련 문제 없음^_^