Amazon Cognito 身分

Amazon Cognito Identity 可讓您建立暫時性、有限的權限 AWS 憑證，以用於行動和 Web 應用程式。當您使用 Amazon Cognito Identity 時，請建立身分集區，為使用者建立唯一的身分，並使用身分提供者進行驗證，例如 Login with Amazon、Facebook 和 Google。您也可以將 Amazon Cognito 身分識別與自己的開發人員已驗證身分搭配使用。如需詳細資訊，請參閱 Amazon Cognito 身分。

若要使用 Amazon Cognito Identity，請定義與 IAM 角色相關聯的 Amazon Cognito 身分集區。IAM 角色與 IAM 政策相關聯，該政策會授予身分集區中的身分許可，以存取呼叫 AWS 服務等 AWS 資源。

Amazon Cognito 身分會建立未驗證和已驗證的身分。未驗證的身分適用於行動裝置或 Web 應用程式中想使用應用程式但不想登入的訪客使用者。未驗證的使用者只會獲得與身分集區相關聯之 IAM 政策中所指定的許可。

當您使用已驗證的身分時，除了連接到身分集區的 IAM 政策之外，還必須將 AWS IoT 政策連接到 Amazon Cognito Identity。若要連接 AWS IoT 政策，請使用 AttachPolicy API，並將許可授予 AWS IoT 應用程式的個別使用者。您可以使用 AWS IoT 政策來為特定客戶及其裝置指派精細的許可。

已驗證和未驗證的使用者是不同的身分類型。如果您未將 AWS IoT 政策連接至 Amazon Cognito Identity，經過身分驗證的使用者會失敗授權 AWS IoT ，而且無法存取 AWS IoT 資源和動作。如需為 Amazon Cognito 身分建立政策的詳細資訊，請參閱 發佈/訂閱政策範例 和 使用 Amazon Cognito 身分授權。