Preparación para usar la federación de identidades web

Si es un desarrollador de aplicaciones y desea utilizar las identidades web federadas para la aplicación, siga estos pasos:

1. Inicie sesión como desarrollador con un proveedor de identidades tercero. Los siguientes enlaces externos proporcionan información sobre cómo inscribirse en los proveedores de identidad admitidos:

   • Registro con Amazon Developer Center

   • Registration en el sitio web de Facebook

   • Using OAuth 2.0 to Access Google APIs en el sitio de Google

2. Registre su aplicación en el proveedor de identidades. Cuando lo haga, el proveedor le proporcionará un identificador exclusivo de la aplicación. Si desea que la aplicación funcione con varios proveedores de identidades, tendrá que obtener un ID de aplicación de cada proveedor.

3. Cree uno o varios roles de IAM. Se requiere un rol para cada proveedor de identidades de cada aplicación. Por ejemplo, puede crear un rol que una aplicación asuma cuando el usuario inicie sesión mediante Login with Amazon, un segundo rol que la misma aplicación use cuando el usuario inicie sesión mediante Facebook y un tercer rol que dicha aplicación utilice cuando el usuario inicie sesión mediante Google.

   Durante el proceso de creación de roles, deberá adjuntar una política de IAM al rol. El documento de política debe definir los recursos de DynamoDB que la aplicación requiere y los permisos para acceder a ellos.

Para obtener más información, consulte Información sobre la identidad federada web en la Guía del usuario de IAM.

nota

Como alternativa a AWS Security Token Service, puede utilizar Amazon Cognito. Amazon Cognito es el servicio preferido para administrar credenciales temporales de aplicaciones para móviles. Para obtener más información, consulte Obtención de credenciales en la Guía para desarrolladores de Amazon Cognito.

Generación de una política de IAM mediante la consola de DynamoDB

La consola de DynamoDB le puede ayudar a crear una política de IAM para utilizarla con las identidades federadas web. Para ello, se selecciona una tabla de DynamoDB y se especifica el proveedor de identidades, las acciones y los atributos que deben incluirse en la política. A continuación, la consola de DynamoDB genera una política que puede asociar a un rol de IAM.

1. Inicie sesión en la AWS Management Console y abra la consola de DynamoDB en https://console.aws.amazon.com/dynamodb/.

2. En el panel de navegación, elija Tablas.

3. En la lista de tablas, elija aquella para la que desea crear la política de IAM.

4. Seleccione el botón Acciones y elija Crear directiva de control de acceso.

5. Elija el proveedor de identidades, las acciones y los atributos de la política.

   Cuando esté conforme con los ajustes, elija Generar política. Aparecerá la política generada.

6. Haga clic en Ver documentación y siga los pasos necesarios para adjuntar la política generada a un rol de IAM.