使用 Amazon Cognito 身份的授权 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 Amazon Cognito 身份的授权

存在两种类型的 Amazon Cognito 身份:经过身份验证的身份和未经身份验证的身份。当您的应用程序支持未经身份验证的 Amazon Cognito 身份时,不会执行身份验证,因此您不知道用户的身份。对于未经身份验证的用户,您可以通过将 IAM 角色附加到未经身份验证的身份池来授予权限。您应仅授予对希望可供未知用户使用的那些资源的访问权限。

当您的应用程序支持经过身份验证的 Amazon Cognito 身份时,您可以在两个位置指定策略。将 IAM 策略附加到经过身份验证的 Amazon Cognito 身份 池,并将 AWS IoT Core 策略附加到 Amazon Cognito 身份。在创建 Amazon Cognito 身份 池时,可使用 Amazon Cognito 身份 控制台将 IAM 策略附加到 Amazon Cognito 身份 池。要将 AWS IoT Core 策略附加到 Amazon Cognito 身份,您必须定义一个调用 AttachPolicy 的 Lambda 函数。