本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在登录后使用身份池访问 AWS 服务
可以允许用户通过用户池登录,然后使用身份池访问 AWS 服务。
成功进行身份验证后,您的 Web 或移动应用程序将收到来自 Amazon Cognito 的用户池令牌。您可以使用这些令牌来检索允许您的应用程序访问其他 AWS 服务的 AWS 凭证。有关更多信息,请参阅Amazon Cognito 身份池入门 (联合身份)。

有关结合使用身份池和用户池组控制 AWS 资源访问权限的更多信息,请参阅向用户池添加组和基于角色的访问控制。有关身份池和 AWS Identity and Access Management 的更多信息,另请参阅身份池概念 (联合身份) 。
使用 AWS 管理控制台设置用户池
创建 Amazon Cognito 用户池并记下每个客户端应用程序的用户池 ID 和应用程序客户端 ID。有关创建用户池的更多信息,请参阅用户池入门。
使用 AWS 管理控制台设置身份池
以下过程介绍了如何使用 AWS 管理控制台 将一个身份池与一个或多个用户池和客户端应用程序集成。
要配置身份池
-
选择 Manage Identity Pools (管理身份池)。
-
选择想要针对其启用 Amazon Cognito 用户池作为提供商的身份池的名称。
-
在控制面板页上,选择编辑身份池。
-
展开 Authentication providers 部分。
-
选择 Cognito。
-
键入用户池 ID。
-
键入应用程序客户端 ID。这必须与您在 AWS 管理控制台的您的用户池部分中为 Amazon Cognito 创建应用程序时接收到的客户端应用程序 ID 一致。
-
如果您有其他应用程序或用户池,请选择添加其他提供商,并针对每个用户池中的每个应用程序键入用户池 ID 和应用程序客户端 ID。
-
如果您没有更多应用程序或用户池要添加,请选择保存更改。
如果成功,您就会在控制面板页面上看到已成功保存更改。
将用户池与身份池集成
对您的应用程序用户进行身份验证后,将用户的身份令牌添加到凭证提供程序中的登录映射中。提供程序名称取决于 Amazon Cognito 用户池 ID。结构如下所示:
cognito-idp.
<region>
.amazonaws.com/<YOUR_USER_POOL_ID>
<region>
的值与用户池 ID 中的区域相同。例如:cognito-idp.us-east-1.amazonaws.com/us-east-1_123456789
。