Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Identitas Amazon Cognito
Amazon Cognito Identity (awalan layanan:cognito-identity
) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin. IAM
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon Cognito Identity
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat tabel Tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
CreateIdentityPool | Memberikan izin untuk membuat kumpulan identitas baru | Tulis | |||
DeleteIdentities | Memberikan izin untuk menghapus identitas dari kumpulan identitas. Anda dapat menentukan daftar identitas 1-60 yang ingin Anda hapus | Tulis | |||
DeleteIdentityPool | Memberikan izin untuk menghapus kumpulan pengguna. Setelah pool dihapus, pengguna tidak akan dapat mengautentikasi dengan pool | Tulis | |||
DescribeIdentity | Memberikan izin untuk mengembalikan metadata yang terkait dengan identitas yang diberikan, termasuk saat identitas dibuat dan semua login terkait terkait | Baca | |||
DescribeIdentityPool | Memberikan izin untuk mendapatkan detail tentang kumpulan identitas tertentu, termasuk nama pool, deskripsi ID, tanggal pembuatan, dan jumlah pengguna saat ini | Baca | |||
GetCredentialsForIdentity | Memberikan izin untuk mengembalikan kredensil untuk ID identitas yang diberikan | Baca | |||
GetId | Memberikan izin untuk menghasilkan (atau mengambil) ID Cognito. Menyediakan beberapa login akan membuat akun tertaut implisit | Tulis | |||
GetIdentityPoolAnalytics | Memberikan izin untuk mendapatkan data analitik tentang total jumlah identitas saat ini untuk semua penyedia identitas kumpulan identitas () IdPs | Baca | |||
GetIdentityPoolDailyAnalytics | Memberikan izin untuk mendapatkan data analitik tentang jumlah identitas baru dan total identitas untuk semua penyedia identitas kumpulan identitas () IdPs | Baca | |||
GetIdentityPoolRoles | Memberikan izin untuk mendapatkan peran untuk kumpulan identitas | Baca | |||
GetIdentityProviderDailyAnalytics | Memberikan izin untuk mendapatkan data analitik tentang jumlah identitas baru dan total identitas untuk satu penyedia identitas kumpulan identitas () IdPs | Baca | |||
GetOpenIdToken | Memberikan izin untuk mendapatkan token OpenID, menggunakan ID Cognito yang dikenal | Baca | |||
GetOpenIdTokenForDeveloperIdentity | Memberikan izin untuk mendaftarkan (atau mengambil) token Cognito dan IdentityId OpenID Connect untuk pengguna yang diautentikasi oleh proses otentikasi backend Anda | Baca | |||
GetPrincipalTagAttributeMap | Memberikan izin untuk mendapatkan tag utama untuk kumpulan identitas dan penyedia | Baca | |||
ListIdentities | Memberikan izin untuk mencantumkan identitas dalam kumpulan identitas | Daftar | |||
ListIdentityPools | Memberikan izin untuk mencantumkan semua kumpulan identitas Cognito yang terdaftar untuk akun Anda | Daftar | |||
ListTagsForResource | Memberikan izin untuk mencantumkan tag yang ditetapkan ke kumpulan identitas Amazon Cognito | Baca | |||
LookupDeveloperIdentity | Memberikan izin untuk mengambil yang IdentityId terkait dengan DeveloperUserIdentifier atau daftar yang DeveloperUserIdentifiers terkait dengan identitas IdentityId yang ada | Baca | |||
MergeDeveloperIdentities | Memberikan izin untuk menggabungkan dua pengguna yang berbeda IdentityIds, yang ada di kumpulan identitas yang sama, dan diidentifikasi oleh penyedia pengembang yang sama | Tulis | |||
SetIdentityPoolRoles | Memberikan izin untuk mengatur peran untuk kumpulan identitas. Peran ini digunakan saat melakukan ajakan GetCredentialsForIdentity bertindak | Tulis | |||
SetPrincipalTagAttributeMap | Memberikan izin untuk mengatur tag utama untuk kumpulan identitas dan penyedia. Tag ini digunakan saat melakukan panggilan untuk GetOpenIdToken bertindak | Tulis | |||
TagResource | Memberikan izin untuk menetapkan satu set tag ke kumpulan identitas Amazon Cognito | Penandaan | |||
UnlinkDeveloperIdentity | Memberikan izin untuk memutuskan tautan DeveloperUserIdentifier dari identitas yang ada | Tulis | |||
UnlinkIdentity | Memberikan izin untuk memutuskan tautan identitas federasi dari akun yang ada | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag yang ditentukan dari kumpulan identitas Amazon Cognito | Penandaan | |||
UpdateIdentityPool | Memberikan izin untuk memperbarui kumpulan identitas | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon Cognito Identity
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
identitypool |
arn:${Partition}:cognito-identity:${Region}:${Account}:identitypool/${IdentityPoolId}
|
Kunci kondisi untuk Identitas Amazon Cognito
Amazon Cognito Identity mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan. IAM Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Menyaring tindakan berdasarkan keberadaan pasangan nilai kunci tag dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter tindakan berdasarkan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
aws:TagKeys | Memfilter akses dengan kunci yang ada dalam permintaan | ArrayOfString |