Erste Schritte mit Amazon-Cognito-Identitätspools (Verbundidentitäten) - Amazon Cognito
Erstellen eines Identitätspools in Amazon CognitoInstallieren des Mobile oder JavaScript SDKIntegrieren der IdentitätsanbieterAbrufen von Anmeldeinformationen

Erste Schritte mit Amazon-Cognito-Identitätspools (Verbundidentitäten)

Wichtig

Derzeit müssen Sie Amazon-Cognito-Identitätspools in der ursprünglichen Konsole konfigurieren, auch wenn Sie zur neuen Konsole für Amazon-Cognito-Benutzerpools migriert sind. Wählen Sie in der neuen Konsole Federated identities (Verbundidentitäten), um zur Identitäten-Pool-Konsole zu navigieren.

Mit Amazon-Cognito-Identitätspools können Sie eindeutige Identitäten erstellen und Benutzern Berechtigungen zuweisen. Ein Identitätspool kann folgende Elemente enthalten:

  • Benutzer in einem Amazon-Cognito-Benutzerpool

  • Benutzer, die die Authentifizierung mit externen Identitätsanbietern (z. B. Facebook, Google, Apple, OIDC- oder SAML-basierte Identitätsanbieter) durchführen.

  • Benutzer, die sich mit Ihrem eigenen vorhandenen Authentifizierungsablauf authentifizieren

Mit einem Identitätspool können Sie temporäre AWS-Anmeldeinformationen mit von Ihnen festgelegten Berechtigungen beziehen, um direkt auf andere AWS-Services zuzugreifen oder über Amazon API Gateway auf Ressourcen zuzugreifen.

Erstellen eines Identitätspools in Amazon Cognito

Sie können einen Identitätspool über die Amazon-Cognito-Konsole erstellen oder die AWS Command Line Interface (CLI) oder die Amazon-Cognito-APIs verwenden.

So erstellen Sie einen neuen Identitäten-Pool in der Konsole

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an und wählen Sie Identitätspools verwalten und danach Neuen Identitätspool erstellen aus.

  2. Geben Sie einen Namen für den Identitäten-Pool ein.

  3. Um nicht authentifizierte Identitäten zuzulassen, wählen Sie im ausblendbaren Bereich Unauthenticated identities (Nicht authentifizierte Identitäten) die Option Enable access to unauthenticated identities (Zugriff für nicht authentifizierte Identitäten aktivieren).

  4. Konfigurieren Sie im Abschnitt Authentication providers (Authentifizierungsanbieter) gegebenenfalls den gewünschten Authentifizierungsanbieter.

  5. Wählen Sie Create Pool.

    Anmerkung

    Für einen gültigen Identitäten-Pool wird mindestens eine Identität benötigt.

  6. Sie werden aufgefordert, Zugriff auf die AWS-Ressourcen zu gewähren.

    Wählen Sie Allow (Erlauben) aus, um die zwei Ihrem Identitätspool zugeordneten Standardrollen zu erstellen: eine für nicht authentifizierte Benutzer und eine für authentifizierte Benutzer. Diese Standardrollen ermöglichen dem Identitäten-Pool Zugriff auf Amazon Cognito Sync. Sie können die Rollen ändern, die mit dem Identitätspool in der AWS Identity and Access Management (IAM)-Konsole verknüpft sind.

Installieren des Mobile oder JavaScript SDK

Zur Verwendung von Amazon-Cognito-Identitäten-Pools müssen Sie das AWS-Mobile oder JavaScript-SDK installieren und konfigurieren. Weitere Informationen finden Sie unter den folgenden Themen:

Integrieren der Identitätsanbieter

Amazon-Cognito-Identitätspools (Verbundidentitäten) unterstützen die Benutzerauthentifizierung über Amazon-Cognito-Benutzerpools, verbundene Identitätsanbieter wie Amazon, Facebook, Google, Apple und SAML-Identitätsanbieter, sowie nicht authentifizierte Identitäten. Diese Funktion unterstützt auch Entwicklerauthentifizierte Identitäten (Identitäten-Pools), mit denen Sie Benutzer über Ihren eigenen Backend-Authentifizierungsablauf registrieren und authentifizieren können.

Weitere Informationen zur Verwendung eines Amazon-Cognito-Benutzerpools zum Einrichten eines eigenen Benutzerverzeichnisses finden Sie unter Amazon-Cognito-Benutzerpools und Zugriff auf AWS-Services über einen Identitäten-Pool nach der Anmeldung.

Weitere Informationen zur Verwendung von externen Identitätsanbietern erhalten Sie unter Identitäten-Pools (Verbundidentitäten) – Externe Identitätsanbieter.

Weitere Informationen zur Integration eines eigenen Backend-Authentifizierungsablaufs finden Sie unter Entwicklerauthentifizierte Identitäten (Identitäten-Pools).

Abrufen von Anmeldeinformationen

Amazon-Cognito-Identitätspools bieten temporäre AWS-Anmeldeinformationen für Benutzer, die Gäste (nicht authentifiziert) sind, und für Benutzer, die authentifiziert sind und ein Token empfangen haben. Mit diesen AWS-Anmeldeinformationen kann Ihre App sicher auf ein Backend in AWS oder über Amazon API Gateway außerhalb von AWS zugreifen. Siehe Abrufen von Anmeldeinformationen.