Vorbereiten der Nutzung des Web-Identitätsverbunds - Amazon-DynamoDB
Generieren einer IAM Richtlinie mithilfe der DynamoDB-Konsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vorbereiten der Nutzung des Web-Identitätsverbunds

Wenn Sie ein Anwendungsentwickler sind und den Web-Identitätsverbund für Ihre Anwendung verwenden möchten, führen Sie die folgenden Schritte aus:

  1. Anmelden als Entwickler bei einem externen Identitätsanbieter. Die folgenden externen Links stellen Informationen zur Anmeldung mit unterstützten Identitätsanbietern bereit:

  2. Registrieren der Anwendung bei dem Identitätsanbieter. Wenn Sie dies tun, stellt der Anbieter Ihnen eine ID zur Verfügung, die in Ihrer Anwendung eindeutig ist. Wenn Sie möchten, dass Ihre Anwendung mit mehreren Identitätsanbietern arbeitet, müssen Sie eine Anwendungs-ID von jedem einzelnen Anbieter abrufen.

  3. Erstellen Sie eine oder mehrere IAM Rollen.Sie benötigen eine Rolle für jeden Identitätsanbieter für jede Anwendung. Sie können beispielsweise eine Rolle erstellen, die von einer Anwendung übernommen werden kann, in der der Benutzer sich mit Login with Amazon angemeldet hat, eine zweite Rolle für die gleiche Anwendung, in der der Benutzer sich mit Facebook angemeldet hat und eine dritte Rolle für die Anwendung, in der sich der Benutzer mit Google angemeldet hat.

    Im Rahmen der Rollenerstellung müssen Sie der Rolle eine IAM Richtlinie hinzufügen. Ihr Richtliniendokument sollte die DynamoDB-Ressourcen, die für Ihre Anwendung erforderlich sind, und die Berechtigungen für den Zugriff auf diese Ressourcen definieren.

Weitere Informationen finden Sie unter About Web Identity Federation im IAMBenutzerhandbuch.

Anmerkung

Als Alternative können Sie Amazon Cognito verwenden. AWS Security Token Service Amazon Cognito ist der bevorzugte Service für die Verwaltung von temporären Anmeldeinformationen für mobile Anwendungen. Weitere Informationen finden Sie unter Abrufen von Anmeldeinformationen im Entwicklerhandbuch zu Amazon Cognito.

Generieren einer IAM Richtlinie mithilfe der DynamoDB-Konsole

Die DynamoDB-Konsole kann Ihnen helfen, eine IAM Richtlinie für die Verwendung mit dem Web-Identitätsverbund zu erstellen. Dazu wählen Sie eine DynamoDB-Tabelle aus und geben den Identitätsanbieter, Aktionen und Attribute an, die in der Richtlinie enthalten sein sollen. Die DynamoDB-Konsole generiert dann eine Richtlinie, die Sie einer IAM Rolle zuordnen können.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die DynamoDB-Konsole unter. https://console.aws.amazon.com/dynamodb/

  2. Wählen Sie im Navigationsbereich Tables (Tabellen) aus.

  3. Wählen Sie in der Tabellenliste die Tabelle aus, für die Sie die Richtlinie erstellen möchten. IAM

  4. Wählen Sie die Schaltfläche Aktionen und Zugriffskontrollrichtlinie erstellen aus.

  5. Wählen Sie den Identitätsanbieter, Aktionen und Attribute für die Richtlinie aus.

    Wenn Sie die gewünschten Einstellungen vorgenommen haben, wählen Sie Richtlinie generieren aus. Die erstellte Richtlinie wird angezeigt.

  6. Wählen Sie „Dokumentation anzeigen“ und folgen Sie den erforderlichen Schritten, um die generierte Richtlinie einer IAM Rolle zuzuordnen.