本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 準備使用 Web 聯合身分
<a name="WIF.PreparingForUse"></a>

如果您是應用程式開發人員，並想要針對應用程式使用 Web 聯合身分，請遵循下列步驟進行：

1. **向第三方身分提供者註冊為開發人員。**下列外部連結提供向所支援之身分提供者註冊的資訊：
   + [Login with Amazon 開發人員中心](http://login.amazon.com/)
   + Facebook 網站上的[註冊](https://business.facebook.com/business/loginpage)
   + 在 Google 網站上[使用 OAuth 2.0 存取 Google API](https://developers.google.com/accounts/docs/OAuth2)

1. **向身分提供者註冊應用程式。**當您這麼做時，提供者會將您應用程式的唯一 ID 提供給您。如果您想要應用程式使用多個身分提供者，則需要向每個供應商取得應用程式 ID。

1. **建立一或多個 IAM 角色。**每個應用程式的各個身分供應商都需要一個角色。例如，您可能會建立使用者使用 Login with Amazon 登入之應用程式可擔任的角色、使用者使用 Facebook 登入之相同應用程式可擔任的次要角色，以及使用者使用 Google 登入之應用程式可擔任的第三個角色。

   在建立角色程序期間，您需要將 IAM 政策連接至此角色。您的政策文件應該定義應用程式所需的 DynamoDB 資源，以及存取這些資源的許可。

如需詳細資訊，請參閱《*IAM 使用者指南*》中的[關於 Web 聯合身分](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html)。

**注意**  
或者 AWS Security Token Service，您可以使用 Amazon Cognito。Amazon Cognito 是管理行動應用程式臨時憑證的偏好服務。如需詳細資訊，請參閱《*Amazon Cognito 開發人員指南*》中的[取得憑證](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-credentials.html)。

## 使用 DynamoDB 主控台產生 IAM 政策
<a name="WIF.PreparingForUse.DDBConsole"></a>

DynamoDB 主控台可協助您建立 IAM 政策，以與 Web 聯合身分搭配使用。若要執行此操作，您可以選擇 DynamoDB 資料表，並指定要包含在政策中的身分提供者、動作和屬性。DynamoDB 主控台接著會產生可連接至 IAM 角色的政策。

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/) 開啟 DynamoDB 主控台。

1.  在導覽窗格中，選擇 **Tables** (資料表)。

1.  在資料表清單中，選擇想要用於建立 IAM 政策的資料表。

1.  選取**動作**按鈕，然後選擇**建立存取控制政策**。

1.  選擇政策的身分提供者、動作和屬性。

    完成您要的設定後，選擇**產生政策**。即會出現產生的政策。

1.  選擇**請參閱文件**，然後遵循所需的步驟將產生的政策附加到 IAM 角色。