Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-Cognito-Identitätspools
Ein Amazon-Cognito-Identitätspool ist ein Verzeichnis von Verbundidentitäten, die Sie gegen AWS -Anmeldeinformationen austauschen können. Identitätspools generieren temporäre AWS Anmeldeinformationen für die Benutzer Ihrer App, unabhängig davon, ob sie sich angemeldet haben oder Sie sie noch nicht identifiziert haben. Mit AWS Identity and Access Management (IAM-) Rollen und Richtlinien können Sie die Berechtigungsstufe wählen, die Sie Ihren Benutzern gewähren möchten. Benutzer können als Gäste beginnen und Ressourcen abrufen, die Sie in AWS-Services speichern. Anschließend können sie sich bei einem externen Identitätsanbieter anmelden, um den Zugriff auf Ressourcen freizuschalten, die Sie registrierten Mitgliedern zur Verfügung stellen. Bei dem externen Identitätsanbieter kann es sich um einen (sozialen) OAuth-2.0-Anbieter für Verbraucher wie Apple oder Google, um einen benutzerdefinierten SAML- oder OIDC-Identitätsanbieter oder um ein benutzerdefiniertes Authentifizierungsschema, auch Entwickleranbieter genannt, nach Ihrem eigenen Design handeln.
Eigenschaften von Amazon-Cognito-Identitätspools
- Unterschreiben Sie Anfragen für AWS-Services
-
Signieren Sie API-Anfragen AWS-Services an Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB. Analysieren Sie Benutzeraktivitäten mit Diensten wie Amazon Pinpoint und Amazon CloudWatch.
- Filtern von Anforderungen mit ressourcenbasierten Richtlinien
-
Nutzen Sie granulare Kontrolle über den Benutzerzugriff auf Ihre Ressourcen aus. Verwandeln Sie Benutzeranforderungen in IAM-Sitzungs-Tags und erstellen Sie IAM-Richtlinien, die bestimmten Untergruppen Ihrer Benutzer Zugriff auf Ressourcen gewähren.
- Gastzugang zuweisen
-
Für Ihre Benutzer, die sich noch nicht angemeldet haben, konfigurieren Sie Ihren Identitätspool so, dass AWS -Anmeldeinformationen mit einem engen Zugriffsumfang generiert werden. Authentifizieren Sie Benutzer über einen Single-Sign-On-Anbieter, um ihnen den Zugriff zu erleichtern.
- Zuweisen von IAM-Rollen auf der Grundlage von Benutzereigenschaften
-
Weisen Sie allen Ihren authentifizierten Benutzern eine einzige IAM-Rolle zu oder wählen Sie die Rolle basierend auf den Anforderungen der einzelnen Benutzer aus.
- Akzeptieren mehrerer Identitätsanbieter
-
Tauschen Sie eine ID oder ein Zugriffstoken, ein Benutzerpool-Token, eine SAML-Assertion oder ein OAuth-Token eines sozialen Anbieters gegen Anmeldeinformationen ein. AWS
- Validieren Ihrer eigenen Identitäten
-
Führen Sie Ihre eigene Benutzervalidierung durch und verwenden Sie Ihre AWS Entwickleranmeldedaten, um Anmeldeinformationen für Ihre Benutzer auszustellen.
Möglicherweise haben Sie bereits einen Amazon-Cognito-Benutzerpool, der Authentifizierungs- und Autorisierungsdienste für Ihre App bereitstellt. Sie können Ihren Benutzerpool als Identitätsanbieter (IdP) für Ihren Identitätspool einrichten. In diesem Fall können sich Ihre Benutzer über Ihren Benutzerpool authentifizieren IdPs, ihre Ansprüche in einem gemeinsamen OIDC-Identitätstoken zusammenfassen und dieses Token gegen Anmeldeinformationen eintauschen. AWS Ihr Benutzer kann dann seine Anmeldeinformationen in einer signierten Anfrage an Ihre AWS-Services weitergeben.
Sie können auch authentifizierte Anforderungen von einem Ihrer Identitätsanbieter direkt Ihrem Identitätspool präsentieren. Amazon Cognito passt Benutzeransprüche von SAML-, OAuth- und OIDC-Anbietern in eine API-Anfrage für kurzfristige Anmeldeinformationen an. AssumeRoleWithWebIdentity
Amazon-Cognito-Benutzerpools fungieren wie OIDC-Identitätsanbieter für Ihre SSO-fähigen Apps. Identitätspools fungieren als AWS-Identitätsanbieter für jede App mit Ressourcenabhängigkeiten, die am besten mit IAM-Autorisierung funktionieren.
Amazon-Cognito-Identitätspools unterstützen die folgenden Identitätsanbieter:
Weitere Informationen zur regionalen Verfügbarkeit von Amazon-Cognito-Identitäten-Pools finden Sie unter Regionale Verfügbarkeit von AWS -Services
Weitere Informationen zu Amazon-Cognito-Identitätspools finden Sie in den folgenden Themen.
Themen
- Verwenden von Identitätspools (Verbundidentitäten)
- Identitäten-Pool-Konzepte
- Bewährte Sicherheitsmethoden für Amazon Cognito Cognito-Identitätspools
- Verwenden von Attributen für Zugriffskontrolle
- Verwenden der rollenbasierten Zugriffskontrolle
- Abrufen von Anmeldeinformationen
- Zugreifen auf Dienste AWS
- Externe Identitätsanbieter von Identitäten-Pools
- Entwicklerauthentifizierte Identitäten (Identitätspools)
- Wechseln von nicht authentifizierten Benutzern zu authentifizierten Benutzern (Identitäten-Pools)
