教程:创建身份池 - Amazon Cognito

教程:创建身份池

重要

目前,即使您已迁移到 Amazon Cognito 用户群体的新控制台,您也必须在原始控制台中配置 Amazon Cognito 身份池。在新控制台中,选择 Federated identities(联合身份)以导航到身份池控制台。

借助身份池,您的用户可以获取临时AWS凭证来访问AWS服务,如 Amazon S3 和 DynamoDB。

注意

在新的 Amazon Cognito 控制台体验中,您可以从左侧导航栏上的 Federated identities(联合身份)链接管理身份池。

创建身份池
  1. 转到 Amazon Cognito 控制台。如果出现提示,请输入 AWS 凭证。

  2. 选择 Manage Identity Pools(管理身份池)。

  3. 选择 Create new identity pool(创建新身份池)。

  4. 为身份池输入一个名称。

  5. 要启用未经身份验证的身份,请从 Unauthenticated identities(未经身份验证的身份)的可折叠部分中选择 Enable access to unauthenticated identities(启用访问未经身份验证的身份)。

  6. 选择 Create Pool(创建池)。

  7. 系统将提示您访问您的 AWS 资源。

    选择 Allow(允许)以创建两个与您的身份池关联的原定设置角色,一个用于未经身份验证的用户,另一个用于经过身份验证的用户。这些默认角色会向 Amazon Cognito Sync 提供身份池访问权限。您可以在 IAM 控制台中修改与身份池关联的角色。

  8. 记下您的身份池 ID 号。您将使用它来设置允许您的应用程序用户访问其它 AWS 服务(如 Amazon Simple Storage Service 或 DynamoDB)的策略

有关身份池的更多信息,请参阅Amazon Cognito 身份池(联合身份)

有关使用具有身份池的 Amazon S3 示例,请参阅通过浏览器将照片上载到 Amazon S3