Amazon Cognito 身分

Amazon Cognito Identity 可讓您建立暫時性的有限權限 AWS 憑證，以用於行動和 Web 應用程式。當您使用 Amazon Cognito Identity 時，請建立身分集區，為使用者建立唯一的身分，並使用身分提供者進行身分驗證，例如使用 Amazon、Facebook 和 Google 登入。您也可以將 Amazon Cognito 身分識別與自己的開發人員已驗證身分搭配使用。如需詳細資訊，請參閱 Amazon Cognito 身分。

若要使用 Amazon Cognito Identity，請定義與IAM角色相關聯的 Amazon Cognito 身分集區。此IAM角色與政策相關聯，該IAM政策會授予身分集區中的身分許可，以存取呼叫 AWS 服務等 AWS 資源。

Amazon Cognito 身分會建立未驗證和已驗證的身分。未驗證的身分適用於行動裝置或 Web 應用程式中想使用應用程式但不想登入的訪客使用者。未驗證的使用者只會獲得與身分集區相關聯的IAM政策中指定的許可。

當您使用已驗證身分時，除了連接到身分集區IAM的政策之外，還必須將 AWS IoT 政策連接到 Amazon Cognito Identity。若要連接 AWS IoT 政策，請使用 AttachPolicyAPI，並將許可授予 AWS IoT 應用程式的個別使用者。您可以使用 AWS IoT 政策為特定客戶及其裝置指派精細許可。

已驗證和未驗證的使用者是不同的身分類型。如果您未將 AWS IoT 政策連接至 Amazon Cognito Identity，則已驗證的使用者會在 中失敗授權 AWS IoT ，且無法存取 AWS IoT 資源和動作。如需為 Amazon Cognito 身分建立政策的詳細資訊，請參閱 發佈/訂閱政策範例 和 使用 Amazon Cognito 身分授權。