教程:创建身份池
借助身份池,您的用户可以获取临时Amazon凭证来访问Amazon服务,如 Amazon S3 和 DynamoDB。
创建身份池
-
转到 Amazon Cognito 控制台
。如果出现提示,请输入 Amazon 凭证。 -
选择 Manage Identity Pools (管理身份池)
-
选择 Create new identity pool (创建新身份池)。
-
为身份池输入一个名称。
-
要启用未经身份验证的身份,请从 Unauthenticated identities(未经身份验证的身份)的可折叠部分中选择 Enable access to unauthenticated identities(启用访问未经身份验证的身份)。
-
选择 Create Pool。
-
系统将提示您访问您的Amazon资源。
选择 Allow(允许)以创建两个与您的身份池关联的原定设置角色,一个用于未经身份验证的用户,另一个用于经过身份验证的用户。这些默认角色会向 Amazon Cognito Sync 提供身份池访问权限。您可以在 IAM 控制台中修改与身份池关联的角色。
-
记下您的身份池 ID 号。您将使用它来设置允许您的应用程序用户访问其它 Amazon 服务(如 Amazon Simple Storage Service 或 DynamoDB)的策略
相关资源
有关身份池的更多信息,请参阅Amazon Cognito 身份池(联合身份)。
有关使用具有身份池的 Amazon S3 示例,请参阅通过浏览器将照片上载到 Amazon S3。