Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-Cognito-Identitäten
Amazon Cognito Identity ermöglicht es Ihnen, temporäre AWS Anmeldeinformationen mit eingeschränkten Rechten für die Verwendung in Mobil- und Webanwendungen zu erstellen. Wenn Sie Amazon Cognito Identity verwenden, erstellen Sie Identitätspools, die eindeutige Identitäten für Ihre Benutzer erstellen, und authentifizieren Sie sie bei Identitätsanbietern wie Login with Amazon, Facebook und Google. Sie können auch Amazon-Cognito-Identitäten mit Ihren eigenen vom Entwickler authentifizierten Identitäten verwenden. Weitere Informationen finden Sie unter Amazon Cognito Identity.
Um Amazon Cognito Identity zu verwenden, definieren Sie einen Amazon Cognito Cognito-Identitätspool, der einer IAM Rolle zugeordnet ist. Die IAM Rolle ist mit einer IAM Richtlinie verknüpft, die Identitäten aus Ihrem Identitätspool die Erlaubnis erteilt, auf AWS Ressourcen wie Anrufdienste zuzugreifen. AWS
Amazon Cognito Identity erstellt nicht authentifizierte und authentifizierte Identitäten. Nicht authentifizierte Identitäten werden für Gastbenutzer in einer mobilen oder Webanwendung verwendet, die die App ohne Anmeldung nutzen möchten. Nicht authentifizierten Benutzern werden nur die Berechtigungen gewährt, die in der mit dem Identitätspool verknüpften IAM Richtlinie angegeben sind.
Wenn Sie authentifizierte Identitäten verwenden, müssen Sie zusätzlich zu der IAM Richtlinie, die dem Identitätspool zugeordnet ist, eine AWS IoT Richtlinie an eine Amazon Cognito Cognito-Identität anhängen. Um eine AWS IoT Richtlinie anzuhängen, verwenden Sie die AttachPolicyAPIund erteilen Sie einem einzelnen Benutzer Ihrer Anwendung die entsprechenden Berechtigungen. AWS IoT Sie können die AWS IoT Richtlinie verwenden, um spezifische Berechtigungen für bestimmte Kunden und deren Geräte zuzuweisen.
Authentifizierte und nicht authentifizierte Benutzer sind unterschiedliche Identitätstypen. Wenn Sie der Amazon Cognito Identity keine AWS IoT Richtlinie beifügen, schlägt ein authentifizierter Benutzer die Autorisierung fehl AWS IoT und hat keinen Zugriff auf AWS IoT Ressourcen und Aktionen. Weitere Informationen zum Erstellen von Richtlinien für Amazon-Cognito-Identitäten finden Sie unter Beispiele für Veröffentlichungs-/Abonnement-Richtlinien und Autorisierung mit Amazon-Cognito-Identitäten.
