每个用户角色的AWS Cognito（使用AWS物联网）

一旦用户登录到Cognito，我希望使用lambda函数获取与该用户关联的当前角色。 似乎Cognito用户池或身份池将用于移动应用程序，而前端开发人员？ 正确的做法是什么？代码示例总是很好，但我更喜欢寻找逻辑解决方案或文档链接。 我尝试了亚马逊认知身份（这不是我要找的），并阅读了所有（？）留档这件事，但我不能在这里连接点...

我想我的代码中的“admin-cli”是错误的，但这是master域中的客户端ID。这是不是身份证错了？如何使请求使特定用户的所有角色工作？

我想在使用AWS Cognito登录的UI上列出物联网内容。用户可以创建物联网，并且应该能够看到该用户创建的物联网，而不是其他用户创建的物联网。

问题内容： 我有两个AWS账户-假设A和B. 在帐户B中，我定义了一个角色，该角色允许从帐户A中访问另一个角​​色。我们称其为角色B 在帐户A中，我定义了一个角色，该角色允许root用户承担角色。让我们称之为角色A 角色A附加了以下策略 作为帐户A的用户，我担任角色A。现在使用此临时凭据，我想承担角色B并访问帐户B拥有的资源。我有以下代码 该代码适用于我从客户端获得的一组角色，但不适用于我在我有权

要检查多个角色是否具有方法级访问权限 我已使用@PreAuthorize annotation检查角色 @preAuthorize（"hasRole（\""AuthoritiesContain. USER "\",)" ) 如何使用@PreAuthorize注释检查多个角色？

场景：我在同一个帐户下有一个EC2实例和一个S3 bucket，我在该EC2上的web应用程序希望访问该bucket中的资源。 在官方文档之后，我使用创建了一个IAM角色，并将其分配给EC2实例。根据我的理解，现在我的web应用程序应该可以访问桶。但是，经过试验，我似乎必须添加桶策略，如下所示： 否则我就被禁止进入。 但是，既然我已经向EC2实例授予了IAM角色，为什么还要使用这个桶策略呢？