Utilizzo degli attributi per il controllo dell'accesso con i pool di identità di Amazon Cognito - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli attributi per il controllo dell'accesso con i pool di identità di Amazon Cognito

Prima di utilizzare gli attributi per il controllo degli accessi, assicurati di soddisfare i seguenti prerequisiti:

Per utilizzare attributi per il controllo degli accessi, la richiesta impostata come origine del set di dati imposta il valore della Chiave tag scelta. Amazon Cognito applica la chiave e il valore del tag alla sessione dell'utente. IAMLe tue politiche possono valutare l'accesso dell'utente in base alla ${aws:PrincipalTag/tagkey} condizione. IAMvaluta il valore del tag dell'utente rispetto alla policy.

È necessario preparare IAM i ruoli di cui si desidera trasmettere le credenziali agli utenti. La policy di attendibilità di questi ruoli deve consentire ad Amazon Cognito di assumere il ruolo per l'utente. Per quanto riguarda gli attributi per il controllo degli accessi, devi inoltre consentire ad Amazon Cognito di applicare i tag principali alla sessione temporanea dell'utente. Concedi il permesso di assumere il ruolo con l'azione AssumeRoleWithWebIdentity. Concedi l'autorizzazione per applicare tag alle sessioni degli utenti con l'azione basata solo sull'autorizzazione sts:TagSession. Per ulteriori informazioni, consulta Passare i tag di sessione in  AWS Security Token Service nella Guida per l'utente di AWS Identity and Access Management . Per una policy di attendibilità che concede le autorizzazioni sts:AssumeRoleWithWebIdentity e sts:TagSession al principale del servizio Amazon Cognitocognito-identity.amazonaws.com, consulta Esempio di utilizzo di attributi per la policy di controllo degli accessi.

Per configurare gli attributi per il controllo degli accessi nella console

  1. Accedi alla console di Amazon Cognito e seleziona Pool di identità. Seleziona un pool di identità.

  2. Seleziona la scheda Accesso utente.

  3. Individua Provider di identità. Scegli il provider di identità da modificare. Se desideri aggiungere un nuovo IdP, seleziona Aggiungi provider di identità.

  4. Per modificare i tag principali assegnati da Amazon Cognito quando emette credenziali per gli utenti che hanno eseguito l'autenticazione con questo provider, scegli Modifica in Attributi per il controllo degli accessi.

    1. Per non applicare alcun tag principale, scegli Inattivo.

    2. Per applicare i tag principali in base alle richieste sub e aud, scegli Utilizza mappature predefinite.

    3. Per creare un tuo schema personalizzato di attributi dei tag principali, scegli Utilizza mappature personalizzate. Quindi, inserisci una Chiave tag che deve essere originata da ciascuna Richiesta che desideri rappresentare in un tag.

  5. Seleziona Salva modifiche.