Amazon DynamoDB
开发人员指南 (API Version 2012-08-10)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

准备使用 Web 联合身份验证

如果您是应用开发人员并希望为应用程序使用 Web 联合身份验证,请遵循以下步骤:

  1. 向第三方身份提供商注册,获得开发人员的身份。以下外部链接提供有关在支持的身份提供商注册的信息:

  2. 向身份提供商注册您的应用程序。当您执行此操作时,提供商将提供一个 ID,归您的应用程序专用。如果希望与多个身份提供商合作,您需要获取每个提供商提供的 ID。

  3. 创建一个或多个 IAM 角色。您需要为每个应用程序、每个身份提供商创建一个角色。例如,可为应用程序创建一个角色,其中用户通过 Login with Amazon 登录,为同一应用程序再创建第二个角色,其中用户通过 Facebook 登录,为该应用程序再创建第三个角色,其中用户通过 Google 登录。

    作为角色创建过程的一部分,您需要将 IAM 策略附加到角色。您的策略文档应定义应用程序所需的 DynamoDB 资源和访问这些资源的权限。

有关更多信息,请参阅 IAM 用户指南 中的关于 Web 联合身份验证

注意

作为 AWS Security Token Service 的替换,您可以使用 Amazon Cognito。Amazon Cognito 是管理移动应用程序临时凭证的首选服务。有关更多信息,请参阅以下页面:

使用 DynamoDB 控制台生成 IAM 策略

DynamoDB 控制台可帮助您创建用于 Web 联合身份验证的 IAM 策略。要完成此操作,您需要选择一个 DynamoDB 表并指定要包含在策略中的身份提供商、操作和属性。DynamoDB 控制台将生成可附加到 IAM 角色的策略。

  1. 登录 AWS 管理控制台 并通过以下网址打开 DynamoDB 控制台:https://console.amazonaws.cn/dynamodb/

  2. 在导航窗格中,选择 Tables

  3. 在表列表中,选择您要为其创建 IAM 策略的表。

  4. 选择 Access control 选项卡。

  5. 选择策略的身份提供商、操作和属性。

    根据需要完成策略设置后,单击 Create policy。生成的策略随即就会出现。

  6. 单击 Attach policy instructions,并按照相关步骤将生成的策略挂载到 IAM 角色。