Amazon Cognito Identity - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Cognito Identity

Amazon Cognito Identity 允许您创建临时的、有限的权限Amazon凭证,以便在移动和网络应用程序中使用。在使用 Amazon Cognito Identity 时,请创建身份池,这些身份池将为您的用户创建唯一身份并通过 Login with Amazon、Facebook 和 Google 这样的身份提供者对其进行身份验证。您还可以将 Amazon Cognito Identity 与您自己的经开发人员验证的身份结合使用。有关更多信息,请参阅 Amazon Cognito Identity

要使用 Amazon Cognito Identity,您需要定义与 IAM 角色相关联的 Amazon Cognito Identity 池。IAM 角色与一个 IAM 策略相关联,该策略向您的身份池中的身份授予访问Amazon资源(如调用Amazon服务)的权限。

Amazon Cognito Identity 可创建未经身份验证的身份和经过身份验证的身份。未经身份验证的身份用于希望在不登录的情况下使用该应用程序的移动或 Web 应用程序中的访客用户。未经身份验证的用户仅授予与身份池关联的 IAM 策略中指定的权限。

当您使用经过身份验证的身份时,除了附加到身份池的 IAM 策略外,还必须将Amazon IoT策略附加到 Amazon Cognito 身份。要附加Amazon IoT策略,请使用 AttachPolicyAPI 并向Amazon IoT应用程序的单个用户授予权限。您可以使用该Amazon IoT策略为特定客户及其设备分配细粒度的权限。

经过身份验证和未经身份验证的用户是不同的身份类型。如果您未将Amazon IoT策略附加到 Amazon Cognito Identity,则经过身份验证的用户将无法在中进行授权,Amazon IoT并且无法访问Amazon IoT资源和操作。有关为 Amazon Cognito Identity 创建策略的更多信息,请参阅 发布/订阅策略示例使用 Amazon Cognito Identity 的授权

应用程序使用 Amazon Cognito Identity 访问设备。