Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Se sei uno sviluppatore app e desideri utilizzare la federazione delle identità Web per la sua app, procedi nel seguente modo:
-
Registrati come sviluppatore con un provider di identità di terza parte. I seguenti link esterni forniscono informazioni sulla registrazione con i provider di identità supportati:
-
Registrazione
sul sito di Facebook -
Utilizzo della OAuth versione 2.0 per accedere a Google APIs
sul sito di Google
-
Registra l'app con il provider di identità. Quando lo fai, il provider ti fornisce un ID univoco per la tua app. Se desideri che la tua app funzioni con più provider di identità, è necessario ottenere un ID app da ogni provider.
-
Crea uno o più IAM ruoli.È necessario un ruolo per ogni provider di identità di ogni app. Ad esempio, puoi creare un ruolo che può essere assunto da un'app in cui l'utente ha effettuato l'accesso tramite Login with Amazon, un secondo ruolo per la stessa app in cui l'utente ha effettuato l'accesso tramite Facebook e un terzo ruolo per l'app in cui gli utenti effettuano l'eccesso tramite Google.
Come parte della procedura di creazione dei ruoli, è necessario collegare una policy IAM al ruolo. Il documento di policy dovrebbe definire le risorse di richieste dall'app e le autorizzazioni per accedere a tali risorse.
Per ulteriori informazioni, vedere Informazioni su Web Identity Federation nella Guida IAM per l'utente.
Nota
In alternativa AWS Security Token Service, puoi usare Amazon Cognito. Amazon Cognito è il servizio più adatto alla gestione delle credenziali provvisorie per le applicazioni per dispositivi mobili. Per ulteriori informazioni, consulta Ottenere le credenziali nella Guida per gli sviluppatori di Amazon Cognito.
Generazione di una IAM policy utilizzando la console DynamoDB
La console DynamoDB può aiutarti a creare IAM una policy da utilizzare con la federazione delle identità web. Per poterlo fare, scegli una tabella DynamoDB e specifica il provider di identità, le operazioni e gli attributi da includere nella policy. La console DynamoDB genera quindi una policy che è possibile allegare a un ruolo. IAM
Accedi AWS Management Console e apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/
-
Nel pannello di navigazione, seleziona Tabelle.
-
Nell'elenco di tabelle seleziona quella per la quale desideri creare la policy IAM;
-
Seleziona il ppulsante Azioni e scegli Crea una policy di controllo degli accessi.
-
Seleziona il provider di identità, le operazioni e gli attributi per la policy.
Dopo aver selezionato le impostazioni desiderate, scegliere Genera policy Verrà visualizzata la policy generata;
-
Scegli Vedi documentazione e segui i passaggi necessari per allegare la policy generata a un IAM ruolo.
