Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pool di identità di Amazon Cognito
Un pool di identità di Amazon Cognito è una directory di identità federate che puoi scambiare per credenziali AWS . I pool di identità generano AWS credenziali temporanee per gli utenti della tua app, indipendentemente dal fatto che abbiano effettuato l'accesso o che tu non li abbia ancora identificati. Con AWS Identity and Access Management (IAM) ruoli e policy, puoi scegliere il livello di autorizzazione che desideri concedere ai tuoi utenti. Gli utenti possono iniziare come ospiti e recuperare le risorse mantenute nei Servizi AWS. Quindi, possono accedere con un provider di identità di terze parti per sbloccare l'accesso alle risorse che vengono rese disponibili ai membri registrati. Il provider di identità di terze parti può essere un provider consumer (social) OAuth 2.0 come Apple o Google, un provider di OIDC identità SAML o personalizzato o uno schema di autenticazione personalizzato, chiamato anche provider di sviluppo, progettato da te.
Funzionalità del pool di identità di Amazon Cognito
- Firma le richieste per Servizi AWS
-
Firma API le Servizi AWS richieste su Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB. Analizza l'attività degli utenti con servizi come Amazon Pinpoint e Amazon. CloudWatch
- Filtrare richieste con policy basate su risorse
-
Esercita controllo granulare sull'accesso utente alle risorse. Trasforma le affermazioni degli utenti in tag di IAM sessione e crea IAM politiche che garantiscano l'accesso alle risorse a sottoinsiemi distinti di utenti.
- Assegnare l'accesso guest
-
Per gli utenti che non hanno ancora effettuato l'accesso, configura il pool di identità per generare credenziali AWS con un ambito di accesso ristretto. Autentica gli utenti tramite un provider Single Sign-On per migliorarne l'accesso.
- Assegna IAM ruoli in base alle caratteristiche dell'utente
-
Assegna un singolo IAM ruolo a tutti gli utenti autenticati o scegli il ruolo in base alle affermazioni di ogni utente.
- Accettare un'ampia gamma di provider di identità
-
Scambia un ID o un token di accesso, un token del pool di utenti, un'SAMLasserzione o un token di social provider con credenzialiOAuth. AWS
- Convalidare le proprie identità
-
Esegui la convalida degli utenti e utilizza le credenziali di sviluppatore per AWS emettere credenziali per i tuoi utenti.
Potrebbe essere già disponibile un pool di utenti Amazon Cognito che fornisce servizi di autenticazione e autorizzazione all'app. Puoi configurare il pool di utenti come gestore dell'identità digitale per il pool di identità. Quando lo fai, i tuoi utenti possono autenticarsi tramite il tuo pool di utenti IdPs, consolidare le loro affermazioni in un token di OIDC identità comune e scambiare quel token con credenziali. AWS L'utente può quindi presentare le proprie credenziali in una richiesta firmata ai Servizi AWS.
Puoi anche presentare richieste autenticate da uno qualsiasi dei provider di identità direttamente al pool di identità. Amazon Cognito personalizza le dichiarazioni degli utenti e dei OIDC fornitori in una AssumeRoleWithWebIdentityAPIrichiesta di credenziali a breve termine. SAML OAuth
I pool di utenti di Amazon Cognito sono come provider di OIDC identità per le tue app SSO abilitate. I pool di identità fungono da provider di AWSidentità per qualsiasi app con dipendenze dalle risorse che funzionano meglio con l'autorizzazione. IAM
I pool di identità di Amazon Cognito supportano i seguenti provider di identità:
-
Provider pubblici: Configurazione di Login with Amazon come IdP di pool di identità, Configurazione di Facebook come pool di identità IdP, Configurazione di Google come IdP del pool di identità, Configurazione di Accedi con Apple come IdP del pool di identità, Twitter.
-
Configurazione di un OIDC provider come IdP del pool di identità
-
Configurazione di un SAML provider come pool di identità IdP
Per informazioni sulla disponibilità regionale dei pool di identità di Amazon Cognito, consulta Disponibilità delle regioni del servizio AWS
Per ulteriori informazioni sui pool di identità di Amazon Cognito, consulta gli argomenti riportati di seguito.
Argomenti
- Panoramica della console dei pool di identità
- Flusso di autenticazione dei pool di identità
- IAMruoli
- Best practice di sicurezza per i pool di identità di Amazon Cognito
- Utilizzo di attributi per il controllo degli accessi
- Utilizzo del controllo degli accessi basato su ruoli
- Ottenere le credenziali
- Accesso Servizi AWS con credenziali temporanee
- Pool di identità, provider di identità di terze parti
- Identità autenticate dagli sviluppatori
- Passaggio da utenti non autenticati a utenti autenticati