查找一个附属于一个科尼图组的RoleArn

Question

我试图抓取策略文档，以便用户组查找自定义语句，但我不知道如何做到这一点。

我可以通过id.jwtToken抓取用户组，我可以查找该用户组并获得相关的RoleArn，但是我似乎找不到查找RoleArn和撤回策略文档的方法。

一种可能的方法是访问AWS.IAM并以这种方式设置它，然后我可以调用getGroupPolicy来获取Policy Document，但我不知道如何为此设置IAM构造函数。

因此，他们实际上提出了一个问题：

• 我可以使用AWS.Cognito来查找组策略文档吗？如果是这样的话，是怎么做的？
• 如果没有，如何在AWS.IAM中正确设置JavaScript构造函数

谢谢!

Answer 1

您应该将凭据传递给AWS.Cognito构造函数。假设这些凭据具有必要的权限，则将它们传递给AWS.IAM构造器并调用AWS.IAM.getRolePolicy()