Steg 1: Endringer i AWS Cognito

[HeleneSemmerud]

Vi bruker AWS Cognito med federation med Google for å gi tilgang til Knowit Folk.

I dag har vi 3 tilgangsnivåer definert i Cognito definert som User groups. Disse heter level-1, level-2, og level-3, der hvert av medlemmer i hver av gruppene har tilgang til ulike filestier i s3.

- s3://<stage>-datalake-bucket-<account>/level-x/data/<datakilde>/structured/ - s3://<stage>-datalake-bucket-<account>/level-x/report/<datakilde>/structured/

x = 1,2,3 Alle i level-3 har tilgang til level-1,2 og 3 Alle i level-2 har tilgang til level-1 og 2 Alle i level-1 har tilgang til level-1

Målet med denne oppgaven er å lage en ny User Pool, level-4 og migrere alle brukere av level-3 til level-4

I følgende fil er gruppene og rollene assosiert med rollene er definert her: https://github.com/knowit/Dataplattform/blob/develop/services/infrastructure/cognito/serverless.yml https://github.com/knowit/Dataplattform/blob/develop/services/infrastructure/cognito/policies.js

Følgende underpunkter kan gjøres som en og en oppgave, men er definert i rekkefølge

• [x] Lage en gruppe som heter level-4 (endring i serverless.yml)
• [x] Lag en policy i policy.js som gir medlemmer i level-4 (fra over) tilgang til level-4,3,2,1
• [x]  Lag et script som flytter eksisterende brukere fra level-3 til level-4

[giltinde]

Restrukturering av common mappen er gjort for å følge den originale strukturen. Nå bygger det som det skal i branchen: https://github.com/knowit/Dataplattform/tree/feature/move-userpool-script.