使用 Amazon Cognito 身份示例 AWS CLI

以下代码示例向您展示了如何使用 AWS Command Line Interface 与 Amazon Cognito Identity 配合使用来执行操作和实现常见场景。

操作是大型程序的代码摘录，必须在上下文中运行。您可以通过操作了解如何调用单个服务函数，还可以通过函数相关场景的上下文查看操作。

每个示例都包含一个指向完整源代码的链接，您可以在其中找到有关如何在上下文中设置和运行代码的说明。

操作

create-identity-pool

以下代码示例显示了如何使用create-identity-pool。

AWS CLI

使用 Cognito 身份池提供者创建身份池

此示例创建了一个名为的身份池 MyIdentityPool。它有一个 Cognito 身份池提供者。不允许使用未经身份验证的身份。

命令:

aws cognito-identity create-identity-pool --identity-pool-name MyIdentityPool --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_aaaaaaaaa",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

输出：

{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

• 有关API详细信息，请参阅 “CreateIdentityPool AWS CLI命令参考”。

delete-identities

以下代码示例显示了如何使用delete-identities。

AWS CLI

删除身份池

此示例删除了身份池。

命令:

aws cognito-identity delete-identity-pool --identity-ids-to-delete "us-west-2:11111111-1111-1111-1111-111111111111"

输出：

{
  "UnprocessedIdentityIds": []
}

• 有关API详细信息，请参阅 “DeleteIdentities AWS CLI命令参考”。

delete-identity-pool

以下代码示例显示了如何使用delete-identity-pool。

AWS CLI

删除身份池

以下 delete-identity-pool 示例删除指定身份池。

命令:

aws cognito-identity delete-identity-pool \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

此命令不生成任何输出。

• 有关API详细信息，请参阅 “DeleteIdentityPool AWS CLI命令参考”。

describe-identity-pool

以下代码示例显示了如何使用describe-identity-pool。

AWS CLI

描述身份池

此示例描述了身份池。

命令:

aws cognito-identity describe-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

输出：

{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

• 有关API详细信息，请参阅 “DescribeIdentityPool AWS CLI命令参考”。

get-identity-pool-roles

以下代码示例显示了如何使用get-identity-pool-roles。

AWS CLI

获取身份池角色

此示例获取身份池角色。

命令:

aws cognito-identity get-identity-pool-roles --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

输出：

{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "Roles": {
      "authenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role",
      "unauthenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolUnauth_Role"
  }
}

• 有关API详细信息，请参阅 “GetIdentityPoolRoles AWS CLI命令参考”。

list-identity-pools

以下代码示例显示了如何使用list-identity-pools。

AWS CLI

列出身份池

此示例列出身份池。最多可列出 20 个身份。

命令:

aws cognito-identity list-identity-pools --max-results 20

输出：

{
  "IdentityPools": [
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "MyIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "AnotherIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "IdentityPoolRegionA"
      }
  ]
}

• 有关API详细信息，请参阅 “ListIdentityPools AWS CLI命令参考”。

set-identity-pool-roles

以下代码示例显示了如何使用set-identity-pool-roles。

AWS CLI

设置身份池角色

以下set-identity-pool-roles示例设置身份池角色。

aws cognito-identity set-identity-pool-roles \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" \
    --roles authenticated="arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role"

• 有关API详细信息，请参阅 “SetIdentityPoolRoles AWS CLI命令参考”。

update-identity-pool

以下代码示例显示了如何使用update-identity-pool。

AWS CLI

更新身份池

此示例更新身份池。它将名称设置为 MyIdentityPool。它将 Cognito 添加为身份提供者。它不允许使用未经身份验证的身份。

命令:

aws cognito-identity update-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" --identity-pool-name "MyIdentityPool" --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

输出：

{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

• 有关API详细信息，请参阅 “UpdateIdentityPool AWS CLI命令参考”。