Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-Cognito-Identitätspools
Ein Amazon-Cognito-Identitätspool ist ein Verzeichnis von Verbundidentitäten, die Sie gegen AWS -Anmeldeinformationen austauschen können. Identitätspools generieren temporäre AWS Anmeldeinformationen für die Benutzer Ihrer App, unabhängig davon, ob sie sich angemeldet haben oder Sie sie noch nicht identifiziert haben. Mit Rollen und Richtlinien AWS Identity and Access Management (IAM) können Sie die Berechtigungsstufe wählen, die Sie Ihren Benutzern gewähren möchten. Benutzer können als Gäste beginnen und Ressourcen abrufen, die Sie in AWS-Services speichern. Anschließend können sie sich bei einem externen Identitätsanbieter anmelden, um den Zugriff auf Ressourcen freizuschalten, die Sie registrierten Mitgliedern zur Verfügung stellen. Der externe Identitätsanbieter kann ein Consumer (Social) OAuth 2.0-Anbieter wie Apple oder Google, ein benutzerdefinierter Anbieter SAML oder OIDC Identitätsanbieter oder ein benutzerdefiniertes Authentifizierungsschema, auch Entwickler-Anbieter genannt, sein, das Sie selbst entworfen haben.
Eigenschaften von Amazon-Cognito-Identitätspools
- Unterschreiben Sie Anfragen für AWS-Services
-
Signieren Sie API Anfragen AWS-Services an Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB. Analysieren Sie Benutzeraktivitäten mit Diensten wie Amazon Pinpoint und Amazon CloudWatch.
- Filtern von Anforderungen mit ressourcenbasierten Richtlinien
-
Nutzen Sie granulare Kontrolle über den Benutzerzugriff auf Ihre Ressourcen aus. Verwandeln Sie Benutzeransprüche in IAMSitzungs-Tags und erstellen Sie IAM Richtlinien, die bestimmten Untergruppen Ihrer Benutzer Zugriff auf Ressourcen gewähren.
- Gastzugang zuweisen
-
Für Ihre Benutzer, die sich noch nicht angemeldet haben, konfigurieren Sie Ihren Identitätspool so, dass AWS -Anmeldeinformationen mit einem engen Zugriffsumfang generiert werden. Authentifizieren Sie Benutzer über einen Single-Sign-On-Anbieter, um ihnen den Zugriff zu erleichtern.
- Weisen Sie IAM Rollen auf der Grundlage von Benutzermerkmalen zu
-
Weisen Sie all Ihren authentifizierten Benutzern eine einzelne IAM Rolle zu, oder wählen Sie die Rolle anhand der Ansprüche der einzelnen Benutzer aus.
- Akzeptieren mehrerer Identitätsanbieter
-
Tauschen Sie eine ID oder ein Zugriffstoken, ein Benutzerpool-Token, eine SAML Assertion oder ein OAuth Social-Provider-Token gegen Anmeldeinformationen ein. AWS
- Validieren Ihrer eigenen Identitäten
-
Führen Sie Ihre eigene Benutzervalidierung durch und verwenden Sie Ihre AWS Entwickleranmeldedaten, um Anmeldeinformationen für Ihre Benutzer auszustellen.
Möglicherweise haben Sie bereits einen Amazon-Cognito-Benutzerpool, der Authentifizierungs- und Autorisierungsdienste für Ihre App bereitstellt. Sie können Ihren Benutzerpool als Identitätsanbieter (IdP) für Ihren Identitätspool einrichten. In diesem Fall können sich Ihre Benutzer über Ihren Benutzerpool authentifizieren IdPs, ihre Ansprüche in einem gemeinsamen OIDC Identitätstoken zusammenfassen und dieses Token gegen AWS Anmeldeinformationen eintauschen. Ihr Benutzer kann dann seine Anmeldeinformationen in einer signierten Anfrage an Ihre AWS-Services weitergeben.
Sie können auch authentifizierte Anforderungen von einem Ihrer Identitätsanbieter direkt Ihrem Identitätspool präsentieren. Amazon Cognito passt Benutzeransprüche von SAMLOAuth, und OIDC Anbietern in eine AssumeRoleWithWebIdentityAPIAnforderung für kurzfristige Anmeldeinformationen an.
Amazon Cognito Cognito-Benutzerpools sind wie OIDC Identitätsanbieter für Ihre SSO -fähigen Apps. Identitätspools fungieren als AWSIdentitätsanbieter für jede App mit Ressourcenabhängigkeiten, die am besten mit IAM Autorisierung funktionieren.
Amazon-Cognito-Identitätspools unterstützen die folgenden Identitätsanbieter:
Weitere Informationen zur regionalen Verfügbarkeit von Amazon-Cognito-Identitäten-Pools finden Sie unter Regionale Verfügbarkeit von AWS -Services
Weitere Informationen zu Amazon-Cognito-Identitätspools finden Sie in den folgenden Themen.
Themen
- Übersicht über die Identitätspool-Konsole
- Identitäten-Pools – Authentifzierungsablauf
- IAMRollen
- Bewährte Sicherheitsmethoden für Amazon Cognito Cognito-Identitätspools
- Verwenden von Attributen für Zugriffskontrolle
- Verwenden der rollenbasierten Zugriffskontrolle
- Abrufen von Anmeldeinformationen
- Zugriff AWS-Services mit temporären Anmeldeinformationen
- Identitätspools, Identitätsanbieter von Drittanbietern
- Entwicklerauthentifizierte Identitäten
- Umschalten von nicht authentifizierten Benutzern zu authentifizierten Benutzern
