Pool di identità di Amazon Cognito - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pool di identità di Amazon Cognito

Un pool di identità di Amazon Cognito è una directory di identità federate che puoi scambiare per credenziali  AWS . I pool di identità generano AWS credenziali temporanee per gli utenti della tua app, indipendentemente dal fatto che abbiano effettuato l'accesso o che tu non li abbia ancora identificati. Con i ruoli e le policy AWS Identity and Access Management (IAM), puoi scegliere il livello di autorizzazione che desideri concedere ai tuoi utenti. Gli utenti possono iniziare come ospiti e recuperare le risorse mantenute nei  AWS servizi. Quindi, possono accedere con un provider di identità di terze parti per sbloccare l'accesso alle risorse che vengono rese disponibili ai membri registrati. Il provider di identità di terze parti può essere un provider OAuth 2.0 utente (social) come Apple o Google, un provider di identità SAML o OIDC personalizzato o uno schema di autenticazione personalizzato, chiamato anche provider degli sviluppatori, di propria progettazione.

Funzionalità del pool di identità di Amazon Cognito
Firma le richieste per AWS servizi

Firma le richieste API su Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB. AWS servizi Analizza l'attività degli utenti con servizi come Amazon Pinpoint e Amazon. CloudWatch

Filtrare richieste con policy basate su risorse

Esercita controllo granulare sull'accesso utente alle risorse. Trasforma le richieste dell'utente in tag della sessione IAM e crea policy IAM che concedono l'accesso alle risorse a sottoinsiemi distinti di utenti.

Assegnare l'accesso guest

Per gli utenti che non hanno ancora effettuato l'accesso, configura il pool di identità per generare credenziali  AWS  con un ambito di accesso ristretto. Autentica gli utenti tramite un provider Single Sign-On per migliorarne l'accesso.

Assegnare ruoli IAM in base alle caratteristiche degli utenti

Assegna un singolo ruolo IAM a tutti gli utenti autenticati o scegli il ruolo in base alle richieste di ciascun utente.

Accettare un'ampia gamma di provider di identità

Scambia un ID o un token di accesso, un token del pool di utenti, un'asserzione SAML o un token OAuth di un social provider con credenziali. AWS

Convalidare le proprie identità

Esegui la convalida degli utenti e utilizza le tue credenziali di sviluppatore AWS per emettere credenziali per i tuoi utenti.

Potrebbe essere già disponibile un pool di utenti Amazon Cognito che fornisce servizi di autenticazione e autorizzazione all'app. Puoi configurare il pool di utenti come gestore dell'identità digitale per il pool di identità. Quando lo fai, i tuoi utenti possono autenticarsi tramite il tuo pool di utenti IdPs, consolidare le loro affermazioni in un token di identità OIDC comune e scambiare quel token con credenziali. AWS L'utente può quindi presentare le proprie credenziali in una richiesta firmata ai AWS servizi.

Puoi anche presentare richieste autenticate da uno qualsiasi dei provider di identità direttamente al pool di identità. Amazon Cognito personalizza le dichiarazioni degli utenti dei provider SAML, OAuth e OIDC in una richiesta API per credenziali a breve termine. AssumeRoleWithWebIdentity

I pool di utenti Amazon Cognito sono analoghi ai provider di identità OIDC per le app abilitate per SSO. I pool di identità fungono da provider di identità AWS per qualsiasi app con dipendenze di risorse che funzionano meglio con l'autorizzazione IAM.

I pool di identità di Amazon Cognito supportano i seguenti provider di identità:

Per informazioni sulla disponibilità regionale dei pool di identità di Amazon Cognito, consulta Disponibilità delle regioni del servizio AWS.

Per ulteriori informazioni sui pool di identità di Amazon Cognito, consulta gli argomenti riportati di seguito.

Argomenti