Identidades de Amazon Cognito - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identidades de Amazon Cognito

Amazon Cognito Identity le permite crear AWS credenciales temporales con privilegios limitados para utilizarlas en aplicaciones móviles y web. Cuando utilice Amazon Cognito Identity, cree grupos de identidades que creen identidades únicas para sus usuarios y autentíquelos con proveedores de identidad como Login with Amazon, Facebook y Google. También puede usar identidades de Amazon Cognito con sus propias identidades autenticadas por el desarrollador. Para obtener más información, consulte Amazon Cognito Identity.

Para usar Amazon Cognito Identity, defina un grupo de identidades de Amazon Cognito que esté asociado a un rol. IAM El IAM rol está asociado a una IAM política que otorga permisos a las identidades de su grupo de identidades para acceder a AWS recursos como los servicios de llamadas AWS .

Amazon Cognito Identity crea identidades no autenticadas y autenticadas. Las identidades no autenticadas se utilizan para los usuarios invitados de una aplicación móvil o web que desean usar la aplicación sin iniciar sesión. A los usuarios no autenticados se les conceden solo los permisos especificados en la IAM política asociada al grupo de identidades.

Cuando utilice identidades autenticadas, además de la IAM política adjunta al grupo de identidades, debe adjuntar una AWS IoT política a una identidad de Amazon Cognito. Para adjuntar una AWS IoT política, utilice AttachPolicyAPIy conceda permisos a un usuario individual de su AWS IoT aplicación. Puedes usar la AWS IoT política para asignar permisos detallados a clientes específicos y sus dispositivos.

Los usuarios autenticados y no autenticados son tipos de identidad diferentes. Si no adjuntas una AWS IoT política a Amazon Cognito Identity, un usuario autenticado no podrá obtener la autorización AWS IoT y no tendrá acceso a AWS IoT los recursos ni a las acciones. Para obtener más información sobre la creación de políticas para las identidades de Amazon Cognito, consulte Ejemplos de política de publicación/suscripción y Autorización con identidades de Amazon Cognito.

Aplicación que accede a un dispositivo con Amazon Cognito Identity.