Tutorial: como criar um grupo de identidades - Amazon Cognito

Tutorial: como criar um grupo de identidades

Importante

Atualmente, você deve configurar grupos de identidades do Amazon Cognito no console original, mesmo que tenha migrado para o novo console para grupos de usuários do Amazon Cognito. No novo console, escolha Federated identities (Identidades federadas) para navegar até o console de grupos de identidades.

Com um grupo de identidades, os usuários podem obter credenciais temporárias da AWS para acessar serviços da AWS, como o Amazon S3 e o DynamoDB.

nota

Na nova experiência do console do Amazon Cognito, é possível gerenciar grupos de identidades no link Federated identities (Identidades federadas) na barra de navegação à esquerda.

Para criar um grupo de identidades
  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas credenciais da AWS.

  2. Escolha Manage Identity Pools (Gerenciar grupos de identidades).

  3. Escolha Create new identity pool (Criar novo grupo de identidades).

  4. Insira um nome para o grupo de identidades.

  5. Para habilitar identidades não autenticadas, selecione Enable access to unauthenticated identities (Habilitar acesso a identidades não autenticadas) na seção expansível Unauthenticated identities (Identidades não autenticadas).

  6. Escolha Create Pool (Criar grupo).

  7. Você deverá fornecer acesso aos seus recursos da AWS.

    Selecione Allow (Permitir) para criar as duas funções padrão associadas ao grupo de identidades: uma para usuários não autenticados e uma para usuários autenticados. Essas funções padrão oferecem acesso ao Amazon Cognito Sync. para o grupo de identidades. É possível modificar as funções associadas ao grupo de identidades no console do IAM.

  8. Anote o número de ID do grupo de identidades. Você poderá usá-lo para configurar políticas que permitirão que os usuários da aplicação acessem outros serviços da AWS, como o Amazon Simple Storage Service ou DynamoDB

Para obter mais informações sobre grupos de identidades, consulte Grupos de identidades do Amazon Cognito (identidades federadas).

Para um exemplo do uso de um grupo de identidades com o Amazon S3, consulte Carregar fotos para o Amazon S3 a partir de um navegador.