Mempersiapkan penggunaan federasi identitas web - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mempersiapkan penggunaan federasi identitas web

Jika Anda adalah developer aplikasi dan ingin menggunakan federasi identitas web untuk aplikasi Anda, ikuti langkah-langkah berikut:

  1. Daftar sebagai developer dengan penyedia identitas pihak ketiga. Tautan eksternal berikut memberikan informasi tentang mendaftar dengan penyedia identitas yang didukung:

  2. Daftarkan aplikasi Anda dengan penyedia identitas. Saat Anda melakukannya, penyedia memberikan ID yang unik ke aplikasi Anda. Jika Anda ingin aplikasi bekerja dengan beberapa penyedia identitas, Anda perlu memperoleh ID aplikasi dari masing-masing penyedia.

  3. Buat satu atau lebih IAM peran.Anda memerlukan satu peran untuk setiap penyedia identitas untuk setiap aplikasi. Misalnya, Anda dapat membuat peran yang dapat diasumsikan oleh aplikasi saat pengguna masuk menggunakan Login with Amazon, peran kedua untuk aplikasi yang sama di mana pengguna masuk menggunakan Facebook, dan peran ketiga untuk aplikasi di mana pengguna masuk menggunakan Google.

    Sebagai bagian dari proses pembuatan peran, Anda perlu melampirkan IAM kebijakan ke peran tersebut. Dokumen kebijakan Anda harus menentukan sumber daya DynamoDB yang diperlukan oleh aplikasi Anda, dan izin untuk mengakses sumber daya tersebut.

Untuk informasi selengkapnya, lihat Tentang Federasi Identitas Web di Panduan IAM Pengguna.

catatan

Sebagai alternatif AWS Security Token Service, Anda dapat menggunakan Amazon Cognito. Amazon Cognito adalah layanan pilihan untuk mengelola kredensial sementara untuk aplikasi seluler. Untuk informasi selengkapnya, lihat Mendapatkan kredensial dalam Panduan Developer Amazon Cognito.

Membuat IAM kebijakan menggunakan konsol DynamoDB

Konsol DynamoDB dapat membantu Anda membuat IAM kebijakan untuk digunakan dengan federasi identitas web. Untuk melakukannya, Anda memilih tabel DynamoDB dan menentukan penyedia identitas, tindakan, serta atribut untuk disertakan dalam kebijakan. Konsol DynamoDB kemudian menghasilkan kebijakan yang dapat Anda lampirkan ke peran. IAM

  1. Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/

  2. Di panel navigasi, pilih Tabel.

  3. Dalam daftar tabel, pilih tabel yang ingin Anda buat IAM kebijakan.

  4. Pilih tombol Tindakan, dan pilih Buat Kebijakan Kontrol Akses.

  5. Pilih penyedia identitas, tindakan, dan atribut untuk kebijakan.

    Jika pengaturan sudah sesuai keinginan Anda, pilih Buat Kebijakan. Kebijakan yang dihasilkan muncul.

  6. Pilih Lihat Dokumentasi, dan ikuti langkah-langkah yang diperlukan untuk melampirkan kebijakan yang dihasilkan ke IAM peran.