本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您是應用程式開發人員,並想要針對應用程式使用 Web 聯合身分,請遵循下列步驟進行:
-
向第三方身分提供者註冊為開發人員。下列外部連結提供向所支援之身分提供者註冊的資訊:
-
Facebook 網站上的註冊
-
向身分提供者註冊應用程式。當您這麼做時,提供者會將您應用程式的唯一 ID 提供給您。如果您想要應用程式使用多個身分提供者,則需要向每個供應商取得應用程式 ID。
-
建立一或多個IAM角色。 每個應用程式的各個身分供應商都需要一個角色。例如,您可能會建立使用者使用 Login with Amazon 登入之應用程式可擔任的角色、使用者使用 Facebook 登入之相同應用程式可擔任的次要角色,以及使用者使用 Google 登入之應用程式可擔任的第三個角色。
在建立角色程序期間,您需要將 IAM 政策連接至此角色。您的政策文件應該定義應用程式所需的 DynamoDB 資源,以及存取這些資源的許可。
如需詳細資訊,請參閱IAM《 使用者指南》中的關於 Web Identity Federation。
注意
或者 AWS Security Token Service,您可以使用 Amazon Cognito。Amazon Cognito 是管理行動應用程式臨時登入資料的偏好服務。如需詳細資訊,請參閱《Amazon Cognito 開發人員指南》中的取得憑證。
使用 DynamoDB 主控台產生IAM政策
DynamoDB 主控台可協助您建立與 Web 聯合身分搭配使用IAM的政策。若要執行此操作,您可以選擇 DynamoDB 資料表,並指定要包含在政策中的身分提供者、動作和屬性。然後,DynamoDB 主控台會產生政策,您可以連接到IAM角色。
登入 AWS Management Console ,並在 開啟 DynamoDB 主控台https://console.aws.amazon.com/dynamodb/
。 -
在導覽窗格中,選擇 Tables (資料表)。
-
在資料表清單中,選擇想要用於建立 IAM 政策的資料表。
-
選取動作按鈕,然後選擇建立存取控制政策。
-
選擇政策的身分提供者、動作和屬性。
完成您要的設定後,選擇產生政策。即會出現產生的政策。
-
選擇查看文件,並遵循將產生的政策連接到IAM角色所需的步驟。
