Préparation de l'utilisation de la fédération d'identité web - Amazon DynamoDB
Génération d'une IAM politique à l'aide de la console DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparation de l'utilisation de la fédération d'identité web

Si vous êtes un développeur d'applications et que vous souhaitez utiliser la fédération d'identité web pour votre application, procédez comme suit :

  1. Inscrivez-vous en tant que développeur avec un fournisseur d'identité tiers. Les liens externes suivants fournissent des informations sur l'inscription avec les fournisseurs d'identité pris en charge :

  2. Inscrivez votre application auprès du fournisseur d'identité. Lorsque vous procédez ainsi, le fournisseur vous fournit un ID unique pour votre application. Si vous voulez que votre application fonctionne avec plusieurs fournisseurs d'identité, vous devez obtenir un ID d'application de chaque fournisseur.

  3. Créez un ou plusieurs IAM rôles.Vous avez besoin d'un rôle pour chaque fournisseur d'identité de chaque application. Par exemple, vous pouvez créer un rôle qui peut être assumé par une application où l'utilisateur s'est connecté à l'aide de Login with Amazon, un deuxième rôle pour une même application où l'utilisateur s'est connecté à l'aide de Facebook et un troisième rôle pour l'application où les utilisateurs se connectent à l'aide de Google.

    Dans le cadre du processus de création du rôle, vous devez associer une IAM politique au rôle. Votre document de politique doit définir les ressources DynamoDB que votre application requiert, ainsi que les autorisations d'accès à ces ressources.

Pour plus d'informations, consultez la section À propos de la fédération des identités Web dans le guide de IAM l'utilisateur.

Note

Au lieu de cela AWS Security Token Service, vous pouvez utiliser Amazon Cognito. Amazon Cognito est le service préféré pour la gestion des informations d'identification temporaires pour les applications mobiles. Pour plus d'informations, consultez Obtention des informations d'identification dans le Guide du développeur Amazon Cognito.

Génération d'une IAM politique à l'aide de la console DynamoDB

La console DynamoDB peut vous aider à créer IAM une politique à utiliser avec la fédération d'identité Web. Pour ce faire, vous choisissez une table DynamoDB et spécifiez le fournisseur d'identité, les actions et les attributs à inclure dans la politique. La console DynamoDB génère ensuite une politique que vous pouvez associer à un rôle. IAM

  1. Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/dynamodb/

  2. Dans le volet de navigation, choisissez Tables.

  3. Dans la liste des tables, choisissez la table pour laquelle vous souhaitez créer la IAM politique.

  4. Sélectionnez le bouton Actions, puis choisissez Créer une stratégie de contrôle d'accès.

  5. Sélectionnez le fournisseur d'identité, les actions et les attributs de la politique.

    Lorsque les paramètres sont définis comme vous le souhaitez, choisissez Générer une stratégie. La politique générée s'affiche.

  6. Choisissez Voir la documentation, puis suivez les étapes requises pour associer la politique générée à un IAM rôle.