Identidades do Amazon Cognito

O Amazon Cognito Identity permite que você crie AWS credenciais temporárias com privilégios limitados para uso em aplicativos móveis e web. Ao usar o Amazon Cognito Identity, crie grupos de identidades que criam identidades exclusivas para seus usuários e os autentiquem com provedores de identidade, como Login with Amazon, Facebook e Google. Também é possível usar identidades do Amazon Cognito com suas próprias identidades autenticadas pelo desenvolvedor. Para obter mais informações, consulte Identidade do Amazon Cognito.

Para usar o Amazon Cognito Identity, defina um pool de identidades do Amazon Cognito associado a uma função. IAM A IAM função está associada a uma IAM política que concede às identidades do seu grupo de identidades permissão para acessar AWS recursos como AWS serviços de chamadas.

A identidade do Amazon Cognito cria identidades não autenticadas e autenticadas. As identidades não autenticadas são usadas para usuários convidados em um aplicativo móvel ou web que desejam usar o aplicativo sem fazer login. Usuários não autenticados recebem somente as permissões especificadas na IAM política associada ao grupo de identidades.

Ao usar identidades autenticadas, além da IAM política anexada ao grupo de identidades, você deve anexar uma AWS IoT política a uma identidade do Amazon Cognito. Para anexar uma AWS IoT política, use AttachPolicyAPIe conceda permissões a um usuário individual do seu AWS IoT aplicativo. Você pode usar a AWS IoT política para atribuir permissões refinadas para clientes específicos e seus dispositivos.

Usuários autenticados e não autenticados são tipos de identidade diferentes. Se você não anexar uma AWS IoT política à Identidade do Amazon Cognito, um usuário autenticado falhará na autorização AWS IoT e não terá acesso aos AWS IoT recursos e ações. Para obter mais informações sobre a criação de políticas para identidades do Amazon Cognito, consulte Exemplos de política de publicação/inscrição e Autorização com identidades do Amazon Cognito.