Vi bruker AWS Cognito med federation med Google for å gi tilgang til Knowit Folk.
I dag har vi 3 tilgangsnivåer definert i Cognito definert som User groups. Disse heter level-1, level-2, og level-3, der hvert av medlemmer i hver av gruppene har tilgang til ulike filestier i s3.
Vi bruker AWS Cognito med federation med Google for å gi tilgang til Knowit Folk.
I dag har vi 3 tilgangsnivåer definert i Cognito definert som User groups. Disse heter level-1, level-2, og level-3, der hvert av medlemmer i hver av gruppene har tilgang til ulike filestier i s3.
- s3://<stage>-datalake-bucket-<account>/level-x/data/<datakilde>/structured/
- s3://<stage>-datalake-bucket-<account>/level-x/report/<datakilde>/structured/
x = 1,2,3 Alle i level-3 har tilgang til level-1,2 og 3 Alle i level-2 har tilgang til level-1 og 2 Alle i level-1 har tilgang til level-1
Målet med denne oppgaven er å lage en ny User Pool, level-4 og migrere alle brukere av level-3 til level-4
I følgende fil er gruppene og rollene assosiert med rollene er definert her: https://github.com/knowit/Dataplattform/blob/develop/services/infrastructure/cognito/serverless.yml https://github.com/knowit/Dataplattform/blob/develop/services/infrastructure/cognito/policies.js
Følgende underpunkter kan gjøres som en og en oppgave, men er definert i rekkefølge