AWS认知用户池JavaScript SDK获取用户的策略文档

Question

对于AWS认知用户池中的注册用户，是否可以通过JavaScript SDK检索附加到用户的策略文档？

用例是编写一个自定义授权器，该授权器授权认知id令牌，并以IAM权限返回策略文档，用户可以通过认知用户组进行假设。

Answer 1

在进行了进一步的研究之后，下面的方法被用来通过IAM角色检索附加到用户的“内联策略”。

• 从AWS认知JWT中，从ARN中提取角色名称，并使用IAM为JavaScript使用 const =需要量(‘aws’)；让iam =新的aws.IAM()；iam.listRolePolicies({ RoleName: roleName }，函数(err，data) { let policyNames = data"PolicyNames"；//使用策略名称和角色名称检索策略文档})；
• 结合使用策略名称和角色名称，以JSON格式检索策略文档 iam.getRolePolicy({ PolicyName: policyName，RoleName: roleName }，函数(err，data) { let document = decodeURIComponent(data"PolicyDocument")；})；
• 接下来，迭代地从每个策略文档中提取语句，并构建一个单独的语句。

示例代码可以在这 github存储库中找到。