教程:创建身份池 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

教程:创建身份池

借助身份池,您的用户可以获取临时Amazon凭证来访问Amazon服务,如 Amazon S3 和 DynamoDB。

创建身份池

  1. 转到 Amazon Cognito 控制台。如果出现提示,请输入 Amazon 凭证。

  2. 选择 Manage Identity Pools (管理身份池)

  3. 选择 Create new identity pool (创建新身份池)

  4. 为身份池输入一个名称。

  5. 要启用未经身份验证的身份,请从 Unauthenticated identities(未经身份验证的身份)的可折叠部分中选择 Enable access to unauthenticated identities(启用访问未经身份验证的身份)。

  6. 选择 Create Pool

  7. 系统将提示您访问您的Amazon资源。

    选择 Allow(允许)以创建两个与您的身份池关联的原定设置角色,一个用于未经身份验证的用户,另一个用于经过身份验证的用户。这些默认角色会向 Amazon Cognito Sync 提供身份池访问权限。您可以在 IAM 控制台中修改与身份池关联的角色。

  8. 记下您的身份池 ID 号。您将使用它来设置允许您的应用程序用户访问其它 Amazon 服务(如 Amazon Simple Storage Service 或 DynamoDB)的策略

有关身份池的更多信息,请参阅Amazon Cognito 身份池(联合身份)

有关使用具有身份池的 Amazon S3 示例,请参阅通过浏览器将照片上载到 Amazon S3