Amazon Cognito 身分

Amazon Cognito 身分可讓您建立臨時、有限的特權 AWS 登入資料，以便在行動應用程式和 Web 應用程式中使用。當您使用 Amazon Cognito 身分時，請建立身分集區，為您的使用者建立唯一身分，並透過身分提供者 (例如使用亞馬遜、Facebook 和 Google 登入) 進行驗證。您也可以將 Amazon Cognito 身分識別與自己的開發人員已驗證身分搭配使用。如需詳細資訊，請參閱 Amazon Cognito 身分。

若要使用 Amazon Cognito 身分識別，請定義與角色相關聯的 Amazon Cognito 身分識別集區。IAMIAM角色與原則相關聯，該IAM原則會授與來自您身分識別集區的身分，以存取呼叫 AWS 服務等 AWS 資源的權限。

Amazon Cognito 身分會建立未驗證和已驗證的身分。未驗證的身分適用於行動裝置或 Web 應用程式中想使用應用程式但不想登入的訪客使用者。未驗證的使用者只會授與與身分識別集區關聯之IAM原則中指定的那些權限。

當您使用已驗證身分時，除了附加到身分集區的IAM政策之外，您還必須將 AWS IoT 政策附加到 Amazon Cognito 身分。若要附加 AWS IoT 原則，請使用 AttachPolicyAPI並授與權限給應用 AWS IoT 程式的個別使用者。您可以使用此 AWS IoT 原則為特定客戶及其裝置指派精細的權限。

已驗證和未驗證的使用者是不同的身分類型。如果您未將 AWS IoT 政策附加到 Amazon Cognito 身分識別，則經過驗證的使用者會失敗授權， AWS IoT 且無法存取 AWS IoT 資源和動作。如需為 Amazon Cognito 身分建立政策的詳細資訊，請參閱 發佈/訂閱政策範例 和 使用 Amazon Cognito 身分授權。