本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 編輯 Amazon Verified Permissions OIDC 身分來源 您可以在建立身分來源之後編輯其某些參數。您無法變更身分來源的類型,您必須刪除身分來源並建立新的來源,才能從 切換 Amazon Cognito 到 OIDC 或 OIDC Amazon Cognito。如果您的政策存放區結構描述符合身分來源屬性,請注意,您必須分別更新結構描述,以反映您對身分來源所做的變更。 ------ #### [ AWS 管理主控台 ] **更新 OIDC 身分來源** 1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。 1. 在左側導覽窗格中,選擇**身分來源**。 1. 選擇要編輯的身分來源 ID。 1. 選擇**編輯**。 1. 在 **OIDC 供應商詳細資訊**中,視需要變更**發行者 URL**。 1. 在將**字符宣告對應至結構描述屬性**中,視需要變更使用者和群組宣告與政策存放區實體類型之間的關聯。變更實體類型之後,您必須更新政策和結構描述屬性,才能套用至新的實體類型。 1. 在**對象驗證**中,新增或移除您要強制執行的對象值。 1. 選擇**儲存變更**。 您可以選擇身分來源旁的選項按鈕,然後選擇**刪除身分來源,以刪除身分來源**。在文字方塊`delete`中輸入 ,然後選擇**刪除身分來源**以確認刪除身分來源。 ------ #### [ AWS CLI ] **更新 OIDC 身分來源** 您可以使用 [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) 操作來更新身分來源。下列範例會將指定的身分來源更新為使用不同的 OIDC 供應商。 1. 建立`config.txt`檔案,其中包含 OIDC IdP 的下列詳細資訊,以供 `update-identity-source`命令的 `--configuration` 參數使用。 ``` { "openIdConnectConfiguration": { "issuer": "https://auth2.example.com", "tokenSelection": { "identityTokenOnly": { "clientIds":["2example10111213"], "principalIdClaim": "sub" }, }, "entityIdPrefix": "MyOIDCProvider", "groupConfiguration": { "groupClaim": "groups", "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. 執行下列命令來更新 OIDC 身分來源。 ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **注意** 如果您變更身分來源的委託人類型,則必須更新結構描述,以正確反映更新的委託人類型。 ------