Amazon Cognito 身份 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Cognito 身份

Amazon Cognito Identity 使您能够创建临时的、有限特权的Amazon凭证,以便在移动和 Web 应用程序中使用。在使用 Amazon Cognito Identity 时,您会创建身份池,这些身份池将为您的用户创建唯一身份并通过 Login with Amazon、Facebook 和 Google 这样的身份提供商对其进行身份验证。您还可以将 Amazon Cognito 身份与您自己的经开发人员验证的身份结合使用。有关更多信息,请参阅 Amazon Cognito Identity

要使用 Amazon Cognito Identity,您需要定义与 IAM 角色相关联的 Amazon Cognito 身份池。IAM 角色与一个 IAM 策略相关联,该策略向您的身份池中的身份授予访问Amazon资源(如调用的Amazon服务)的权限。

Amazon Cognito Identity 可创建未经身份验证的身份和经过身份验证的身份。未经身份验证的身份用于希望在不登录的情况下使用该应用程序的移动或 Web 应用程序中的访客用户。未经身份验证的用户仅授予与身份池关联的 IAM 策略中指定的权限。

当您使用经过身份验证的身份时,除了附加到身份池的 IAM 策略外,您还必须使用 AttachPolicy API 将 Amazon IoT 策略附加到 Amazon Cognito Identity,并向您 Amazon IoT 应用程序的单个用户提供权限。您可以使用Amazon IoT策略以为特定客户及其设备分配精细权限。

经过身份验证和未经身份验证的用户是不同的身份类型。如果您没有将 Amazon IoT 策略附加到 Amazon Cognito Identity,则经过身份验证的用户无法在 Amazon IoT 中获得授权并无权访问 Amazon IoT 资源和操作。有关为 Amazon Cognito 身份创建策略的更多信息,请参阅 发布/订阅策略示例


                    应用程序使用 Amazon Cognito Identity 访问设备