Amazon Cognito 身份池入门 (联合身份) - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Cognito 身份池入门 (联合身份)

Amazon Cognito 身份池使您能够为用户创建唯一身份并分配权限。您的身份池可以包括:

  • Amazon Cognito 用户池中的用户

  • 使用 Facebook、Google、Apple 等外部身份提供商或基于 SAML 的身份提供商进行身份验证的用户

  • 通过您自己的现有身份验证流程进行身份验证的用户

有了身份池,您可以获取临时Amazon凭据,具有您定义的权限以直接访问其他Amazon服务或通过 Amazon API Gateway 访问资源。

注册 Amazon 账户

要使用 Amazon Cognito 身份池,您需要一个Amazonaccount. 如果您还没有账户,请按照以下步骤注册:

如何注册 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

在 Amazon Cognito 中创建一个身份池

您可以通过 Amazon Cognito 控制台创建身份池,或者,您还可以使用Amazon命令行界面 (CLI) 或 Amazon Cognito API。

在控制台中创建新的身份池

  1. 登录到Amazon Cognito 控制台中,选择管理身份池,然后选择创建新的身份池

  2. 为身份池键入一个名称。

  3. 要启用未经身份验证的身份,请从 Unauthenticated identities 可折叠部分中选择 Enable access to unauthenticated identities

  4. 如果需要,请在身份验证提供商部分中配置身份验证提供商。

  5. 选择 Create Pool

    注意

    有效身份池至少需要一个身份。

  6. 系统将提示您访问Amazon资源的费用。

    选择Allow创建两个与您的身份池关联的默认角色,一个用于未经身份验证的用户,另一个用于经过身份验证的用户。这些默认角色会向您的身份池提供对 Amazon Cognito 同步的访问权限。您可以在 IAM 控制台中修改与身份池关联的角色。

安装移动或 JavaScript 开发工具包

要使用 Amazon Cognito 身份池,您必须安装并配置Amazon移动或 JavaScript 开发工具包 有关更多信息,请参阅以下主题:

整合身份提供商

Amazon Cognito 身份池(联合身份)支持通过 Amazon Cognito 用户池、联合身份提供商(包括 Amazon、Facebook、Google、Apple 和 SAML 身份提供商)以及未经身份验证的身份进行的用户身份验证。此功能还支持 经过开发人员验证的身份 (身份池),这让您能够通过自己的后端身份验证流程注册并对用户进行身份验证。

要了解有关使用 Amazon Cognito 用户池创建自己的用户目录的更多信息,请参阅。Amazon Cognito 用户池在登录后使用身份池访问 Amazon 服务

要了解有关使用外部身份提供商的更多信息,请参阅 身份池 (联合身份) 外部身份提供商

要了解有关集成自己的后端身份验证流程的更多信息,请参阅 经过开发人员验证的身份 (身份池)

获取凭证

Amazon Cognito 身份池提供临时Amazon身份验证的用户 (未经身份验证) 和经过身份验证并收到了令牌的用户。有了那些Amazon凭证,您的应用程序可以安全地访问Amazon或外部Amazon通过 Amazon API Gateway。请参阅 获取凭证