Amazon-Cognito-Identitätspools - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-Cognito-Identitätspools

Ein Amazon-Cognito-Identitätspool ist ein Verzeichnis von Verbundidentitäten, die Sie gegen  AWS -Anmeldeinformationen austauschen können. Identitätspools generieren temporäre AWS Anmeldeinformationen für die Benutzer Ihrer App, unabhängig davon, ob sie sich angemeldet haben oder Sie sie noch nicht identifiziert haben. Mit AWS Identity and Access Management (IAM-) Rollen und Richtlinien können Sie die Berechtigungsstufe wählen, die Sie Ihren Benutzern gewähren möchten. Benutzer können als Gäste beginnen und Ressourcen abrufen, die Sie in  AWS-Services speichern. Anschließend können sie sich bei einem externen Identitätsanbieter anmelden, um den Zugriff auf Ressourcen freizuschalten, die Sie registrierten Mitgliedern zur Verfügung stellen. Der externe Identitätsanbieter kann ein Consumer (Social) OAuth 2.0-Anbieter wie Apple oder Google, ein benutzerdefinierter SAML- oder OIDC-Identitätsanbieter oder ein benutzerdefiniertes Authentifizierungsschema, auch Entwickler-Anbieter genannt, sein, das Sie selbst entworfen haben.

Eigenschaften von Amazon-Cognito-Identitätspools
Signieren Sie Anfragen für AWS-Services

Signieren Sie API-Anfragen AWS-Services an Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB. Analysieren Sie Benutzeraktivitäten mit Diensten wie Amazon Pinpoint und Amazon CloudWatch.

Filtern von Anforderungen mit ressourcenbasierten Richtlinien

Nutzen Sie granulare Kontrolle über den Benutzerzugriff auf Ihre Ressourcen aus. Verwandeln Sie Benutzeranforderungen in IAM-Sitzungs-Tags und erstellen Sie IAM-Richtlinien, die bestimmten Untergruppen Ihrer Benutzer Zugriff auf Ressourcen gewähren.

Gastzugang zuweisen

Für Ihre Benutzer, die sich noch nicht angemeldet haben, konfigurieren Sie Ihren Identitätspool so, dass AWS -Anmeldeinformationen mit einem engen Zugriffsumfang generiert werden. Authentifizieren Sie Benutzer über einen Single-Sign-On-Anbieter, um ihnen den Zugriff zu erleichtern.

Zuweisen von IAM-Rollen auf der Grundlage von Benutzereigenschaften

Weisen Sie allen Ihren authentifizierten Benutzern eine einzige IAM-Rolle zu oder wählen Sie die Rolle basierend auf den Anforderungen der einzelnen Benutzer aus.

Akzeptieren mehrerer Identitätsanbieter

Tauschen Sie eine ID oder ein Zugriffstoken, ein Benutzerpool-Token, eine SAML-Assertion oder ein Social-Provider-Token gegen Anmeldeinformationen OAuth ein. AWS

Validieren Ihrer eigenen Identitäten

Führen Sie Ihre eigene Benutzervalidierung durch und verwenden Sie Ihre AWS Entwickleranmeldedaten, um Anmeldeinformationen für Ihre Benutzer auszustellen.

Möglicherweise haben Sie bereits einen Amazon-Cognito-Benutzerpool, der Authentifizierungs- und Autorisierungsdienste für Ihre App bereitstellt. Sie können Ihren Benutzerpool als Identitätsanbieter (IdP) für Ihren Identitätspool einrichten. In diesem Fall können sich Ihre Benutzer über Ihren Benutzerpool authentifizieren IdPs, ihre Ansprüche in einem gemeinsamen OIDC-Identitätstoken zusammenfassen und dieses Token gegen Anmeldeinformationen eintauschen. AWS Ihr Benutzer kann dann seine Anmeldeinformationen in einer signierten Anfrage an Ihre  AWS-Services weitergeben.

Sie können auch authentifizierte Anforderungen von einem Ihrer Identitätsanbieter direkt Ihrem Identitätspool präsentieren. Amazon Cognito passt Benutzeransprüche von SAML- und IDC-Anbietern in eine AssumeRoleWithWebIdentityAPI-Anfrage für kurzfristige Anmeldeinformationen an. OAuth

Amazon-Cognito-Benutzerpools fungieren wie OIDC-Identitätsanbieter für Ihre SSO-fähigen Apps. Identitätspools fungieren als AWS-Identitätsanbieter für jede App mit Ressourcenabhängigkeiten, die am besten mit IAM-Autorisierung funktionieren.

Amazon-Cognito-Identitätspools unterstützen die folgenden Identitätsanbieter:

Weitere Informationen zur regionalen Verfügbarkeit von Amazon-Cognito-Identitäten-Pools finden Sie unter Regionale Verfügbarkeit von AWS -Services.

Weitere Informationen zu Amazon-Cognito-Identitätspools finden Sie in den folgenden Themen.

Themen