Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon S3: consente agli utenti di Amazon Cognito di accedere a oggetti nel relativo bucket
Questo esempio mostra come creare una policy basata sull'identità che consenta agli utenti di Amazon Cognito di accedere agli oggetti in uno specifico bucket Amazon S3. Questa politica consente l'accesso solo agli oggetti con un nome che include il nome dell'applicazione e l'ID principale federatocognito, rappresentato dalla variabile $ {cognito-identity.amazonaws.com:sub}. Questa politica concede le autorizzazioni necessarie per completare questa azione a livello di codice dall'API o. AWS AWS CLI Per utilizzare questa politica, sostituisci la politica italicized placeholder text nell'esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.
Nota
Il valore 'sub' utilizzato nella chiave dell'oggetto non è il valore secondario dell'utente nel pool di utenti, è l'ID identità associato all'utente nel pool di identità.
Amazon Cognito fornisce autenticazione, autorizzazione e gestione degli utenti per le app Web e per dispositivi mobili. Gli utenti possono accedere direttamente con un nome utente e una password, oppure tramite terze parti , ad esempio Facebook, Amazon o Google.
I due componenti principali di Amazon Cognito sono i bacini d'utenza e i pool di identità. I bacini d'utenza sono directory utente che forniscono opzioni di registrazione e di accesso agli utenti delle tue app. I pool di identità consentono di concedere agli utenti l'accesso ad altri AWS servizi. È possibile usare i pool di identità e i bacini d'utenza separatamente o insieme.
Per ulteriori informazioni su Amazon Cognito, consulta la Guida per l'utente di Amazon Cognito.
