Exemples d’utilisation de l’AWS CLI avec Amazon Cognito Identity

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec Amazon Cognito Identity.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser create-identity-pool.

AWS CLI

Pour créer une réserve d’identités avec le fournisseur de réserves d’identités Cognito

Cet exemple crée une réserve d’identités nommée MyIdentityPool. Il dispose d’un fournisseur de réserve d’identités Cognito. Les identités non authentifiées ne sont pas autorisées.

Commande :


aws cognito-identity create-identity-pool --identity-pool-name MyIdentityPool --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_aaaaaaaaa",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

Sortie :


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Pour plus de détails sur l’API, consultez CreateIdentityPool dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-identities.

AWS CLI

Pour supprimer une réserve d’identités

Cet exemple supprime un groupe d’identités.

Commande :


aws cognito-identity delete-identity-pool --identity-ids-to-delete "us-west-2:11111111-1111-1111-1111-111111111111"

Sortie :


{
  "UnprocessedIdentityIds": []
}

Pour plus de détails sur l’API, consultez DeleteIdentities dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-identity-pool.

AWS CLI

Pour supprimer une réserve d’identités

L’exemple delete-identity-pool suivant supprime la réserve d’identités spécifiée.

Commande :


aws cognito-identity delete-identity-pool \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Cette commande ne produit aucune sortie.

Pour plus de détails sur l’API, consultez DeleteIdentityPool dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser describe-identity-pool.

AWS CLI

Pour décrire un groupe d’identités

Cet exemple décrit un groupe d’identités.

Commande :


aws cognito-identity describe-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Sortie :


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Pour plus de détails sur l’API, consultez DescribeIdentityPool dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-identity-pool-roles.

AWS CLI

Pour obtenir les rôles du groupe d’identités

Cet exemple répertorie les rôles du groupe d’identités.

Commande :


aws cognito-identity get-identity-pool-roles --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Sortie :


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "Roles": {
      "authenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role",
      "unauthenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolUnauth_Role"
  }
}

Pour plus de détails sur l’API, consultez GetIdentityPoolRoles dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-identity-pools.

AWS CLI

Pour afficher les réserves d’identités

Cet exemple répertorie les réserves d’identités. Un maximum de 20 identités sont répertoriées.

Commande :


aws cognito-identity list-identity-pools --max-results 20

Sortie :


{
  "IdentityPools": [
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "MyIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "AnotherIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "IdentityPoolRegionA"
      }
  ]
}

Pour plus de détails sur l’API, consultez ListIdentityPools dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser set-identity-pool-roles.

AWS CLI

Pour définir les rôles du groupe d’identités

L’exemple set-identity-pool-roles suivant définit le rôle d’un groupe d’identités.


aws cognito-identity set-identity-pool-roles \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" \
    --roles authenticated="arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role"

Pour plus de détails sur l’API, consultez SetIdentityPoolRoles dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-identity-pool.

AWS CLI

Pour mettre à jour un groupe d’identités

Cet exemple met à jour un groupe d’identités. Il définit le nom sur MyIdentityPool. Il ajoute Cognito comme fournisseur d’identités. Il interdit les identités non authentifiées.

Commande :


aws cognito-identity update-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" --identity-pool-name "MyIdentityPool" --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

Sortie :


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Pour plus de détails sur l’API, consultez UpdateIdentityPool dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CodeConnections

Fournisseur d’identité Amazon Cognito