Preparazione per l'utilizzo della federazione delle identità Web - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Preparazione per l'utilizzo della federazione delle identità Web

Se sei uno sviluppatore app e desideri utilizzare la federazione delle identità Web per la sua app, procedi nel seguente modo:

  1. Registrati come sviluppatore con un provider di identità di terza parte. I seguenti link esterni forniscono informazioni sulla registrazione con i provider di identità supportati:

  2. Registra l'app con il provider di identità. Quando lo fai, il provider ti fornisce un ID univoco per la tua app. Se desideri che la tua app funzioni con più provider di identità, è necessario ottenere un ID app da ogni provider.

  3. Crea uno o più IAM ruoli.È necessario un ruolo per ogni provider di identità di ogni app. Ad esempio, puoi creare un ruolo che può essere assunto da un'app in cui l'utente ha effettuato l'accesso tramite Login with Amazon, un secondo ruolo per la stessa app in cui l'utente ha effettuato l'accesso tramite Facebook e un terzo ruolo per l'app in cui gli utenti effettuano l'eccesso tramite Google.

    Come parte del processo di creazione del ruolo, è necessario allegare una IAM politica al ruolo. Il documento di policy dovrebbe definire le risorse di richieste dall'app e le autorizzazioni per accedere a tali risorse.

Per ulteriori informazioni, vedere About Web Identity Federation nella Guida IAM per l'utente.

Nota

In alternativa AWS Security Token Service, puoi usare Amazon Cognito. Amazon Cognito è il servizio più adatto alla gestione delle credenziali provvisorie per le applicazioni per dispositivi mobili. Per ulteriori informazioni, consulta Ottenere le credenziali nella Guida per gli sviluppatori di Amazon Cognito.

Generazione di una IAM policy utilizzando la console DynamoDB

La console DynamoDB può aiutarti a creare IAM una policy da utilizzare con la federazione delle identità web. Per poterlo fare, scegli una tabella DynamoDB e specifica il provider di identità, le operazioni e gli attributi da includere nella policy. La console DynamoDB genera quindi una policy che è possibile allegare a un ruolo. IAM

  1. Accedi AWS Management Console e apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nel pannello di navigazione, seleziona Tabelle.

  3. Nell'elenco delle tabelle, scegli la tabella per la quale desideri creare la IAM policy.

  4. Seleziona il ppulsante Azioni e scegli Crea una policy di controllo degli accessi.

  5. Seleziona il provider di identità, le operazioni e gli attributi per la policy.

    Dopo aver selezionato le impostazioni desiderate, scegliere Genera policy Verrà visualizzata la policy generata;

  6. Scegliete Vedi documentazione e seguite i passaggi necessari per allegare la policy generata a un IAM ruolo.