Pool di identità di Amazon Cognito - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pool di identità di Amazon Cognito

Un pool di identità di Amazon Cognito è una directory di identità federate che puoi scambiare per credenziali  AWS . I pool di identità generano AWS credenziali temporanee per gli utenti della tua app, indipendentemente dal fatto che abbiano effettuato l'accesso o che tu non li abbia ancora identificati. Con AWS Identity and Access Management (IAM) ruoli e policy, puoi scegliere il livello di autorizzazione che desideri concedere ai tuoi utenti. Gli utenti possono iniziare come ospiti e recuperare le risorse mantenute nei  Servizi AWS. Quindi, possono accedere con un provider di identità di terze parti per sbloccare l'accesso alle risorse che vengono rese disponibili ai membri registrati. Il provider di identità di terze parti può essere un provider consumer (social) OAuth 2.0 come Apple o Google, un provider di OIDC identità SAML o personalizzato o uno schema di autenticazione personalizzato, chiamato anche provider di sviluppo, progettato da te.

Funzionalità del pool di identità di Amazon Cognito
Firma le richieste per Servizi AWS

Firma API le Servizi AWS richieste su Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB. Analizza l'attività degli utenti con servizi come Amazon Pinpoint e Amazon. CloudWatch

Filtrare richieste con policy basate su risorse

Esercita controllo granulare sull'accesso utente alle risorse. Trasforma le affermazioni degli utenti in tag di IAM sessione e crea IAM politiche che garantiscano l'accesso alle risorse a sottoinsiemi distinti di utenti.

Assegnare l'accesso guest

Per gli utenti che non hanno ancora effettuato l'accesso, configura il pool di identità per generare credenziali  AWS  con un ambito di accesso ristretto. Autentica gli utenti tramite un provider Single Sign-On per migliorarne l'accesso.

Assegna IAM ruoli in base alle caratteristiche dell'utente

Assegna un singolo IAM ruolo a tutti gli utenti autenticati o scegli il ruolo in base alle affermazioni di ogni utente.

Accettare un'ampia gamma di provider di identità

Scambia un ID o un token di accesso, un token del pool di utenti, un'SAMLasserzione o un token di social provider con credenzialiOAuth. AWS

Convalidare le proprie identità

Esegui la convalida degli utenti e utilizza le credenziali di sviluppatore per AWS emettere credenziali per i tuoi utenti.

Potrebbe essere già disponibile un pool di utenti Amazon Cognito che fornisce servizi di autenticazione e autorizzazione all'app. Puoi configurare il pool di utenti come gestore dell'identità digitale per il pool di identità. Quando lo fai, i tuoi utenti possono autenticarsi tramite il tuo pool di utenti IdPs, consolidare le loro affermazioni in un token di OIDC identità comune e scambiare quel token con credenziali. AWS L'utente può quindi presentare le proprie credenziali in una richiesta firmata ai Servizi AWS.

Puoi anche presentare richieste autenticate da uno qualsiasi dei provider di identità direttamente al pool di identità. Amazon Cognito personalizza le dichiarazioni degli utenti e dei OIDC fornitori in una AssumeRoleWithWebIdentityAPIrichiesta di credenziali a breve termine. SAML OAuth

I pool di utenti di Amazon Cognito sono come provider di OIDC identità per le tue app SSO abilitate. I pool di identità fungono da provider di AWSidentità per qualsiasi app con dipendenze dalle risorse che funzionano meglio con l'autorizzazione. IAM

I pool di identità di Amazon Cognito supportano i seguenti provider di identità:

Per informazioni sulla disponibilità regionale dei pool di identità di Amazon Cognito, consulta Disponibilità delle regioni del servizio AWS.

Per ulteriori informazioni sui pool di identità di Amazon Cognito, consulta gli argomenti riportati di seguito.