準備使用 Web 聯合身分

如果您是應用程式開發人員，並想要針對應用程式使用 Web 聯合身分，請遵循下列步驟進行：

1. 向第三方身分提供者註冊為開發人員。下列外部連結提供向所支援之身分提供者註冊的資訊：

   • Login with Amazon 開發人員中心

   • Facebook 網站上的註冊

   • 在 Google 網站上使用 OAuth 2.0 存取 Google API

2. 向身分提供者註冊應用程式。當您這麼做時，提供者會將您應用程式的唯一 ID 提供給您。如果您想要應用程式使用多個身分提供者，則需要向每個供應商取得應用程式 ID。

3. 建立一或多個 IAM 角色。每個應用程式的各個身分供應商都需要一個角色。例如，您可能會建立使用者使用 Login with Amazon 登入之應用程式可擔任的角色、使用者使用 Facebook 登入之相同應用程式可擔任的次要角色，以及使用者使用 Google 登入之應用程式可擔任的第三個角色。

   在建立角色程序期間，您需要將 IAM 政策連接至此角色。您的政策文件應該定義應用程式所需的 DynamoDB 資源，以及存取這些資源的許可。

如需詳細資訊，請參閱《IAM 使用者指南》中的關於 Web 聯合身分。

注意

作為替代方案 AWS Security Token Service，您可以使用 Amazon Cognito。Amazon Cognito 是管理行動應用程式臨時登入資料的偏好服務。如需詳細資訊，請參閱《Amazon Cognito 開發人員指南》中的取得憑證。

使用 DynamoDB 主控台產生 IAM 政策

DynamoDB 主控台可協助您建立 IAM 政策，以與 Web 聯合身分搭配使用。若要執行此操作，您可以選擇 DynamoDB 資料表，並指定要包含在政策中的身分提供者、動作和屬性。DynamoDB 主控台接著會產生可連接至 IAM 角色的政策。

1. 登入 AWS Management Console 並開啟 DynamoDB 支援主控台，網址為 https://console.aws.amazon.com/dynamodb/。

2. 在導覽窗格中，選擇 Tables (資料表)。

3. 在資料表清單中，選擇想要用於建立 IAM 政策的資料表。

4. 選取動作按鈕，然後選擇建立存取控制政策。

5. 選擇政策的身分提供者、動作和屬性。

   完成您要的設定後，選擇產生政策。即會出現產生的政策。

6. 選擇請參閱文件，然後遵循所需的步驟將產生的政策附加到 IAM 角色。