Esempi per l’identità di Amazon Cognito con AWS CLI

Gli esempi di codice seguenti mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface con l’identità di Amazon Cognito.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, dove è possibile trovare le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

Operazioni

L’esempio di codice seguente mostra come utilizzare create-identity-pool.

AWS CLI

Per creare un pool di identità con il provider del pool di identità Cognito

In questo esempio viene creato un pool di identità denominato myIdentityPool. Dispone di un provider del pool di identità Cognito. Le identità non autenticate non sono consentite.

Comando:


aws cognito-identity create-identity-pool --identity-pool-name MyIdentityPool --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_aaaaaaaaa",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

Output:


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Per informazioni dettagliate sull’API, consulta CreateIdentityPool in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare delete-identities.

AWS CLI

Per eliminare un pool di identità

Questo esempio elimina un pool di identità.

Comando:


aws cognito-identity delete-identity-pool --identity-ids-to-delete "us-west-2:11111111-1111-1111-1111-111111111111"

Output:


{
  "UnprocessedIdentityIds": []
}

Per informazioni dettagliate sull’API, consulta DeleteIdentities in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare delete-identity-pool.

AWS CLI

Per eliminare un pool di identità

Nell’esempio delete-identity-pool seguente viene eliminato il pool di identità specificato.

Comando:


aws cognito-identity delete-identity-pool \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Questo comando non produce alcun output.

Per informazioni dettagliate sull'API, consulta DeleteIdentityPool nel Riferimento ai comandi AWS CLI.

L’esempio di codice seguente mostra come utilizzare describe-identity-pool.

AWS CLI

Come descrivere un pool di identità

Questo esempio descrive un pool di identità.

Comando:


aws cognito-identity describe-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Output:


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Per informazioni dettagliate sull’API, consulta DescribeIdentityPool in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-identity-pool-roles.

AWS CLI

Come ottenere i ruoli del pool di identità

In questo esempio vengono elencati i ruoli dei pool di identità.

Comando:


aws cognito-identity get-identity-pool-roles --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111"

Output:


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "Roles": {
      "authenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role",
      "unauthenticated": "arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolUnauth_Role"
  }
}

Per informazioni dettagliate sull’API, consulta GetIdentityPoolRoles in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-identity-pools.

AWS CLI

Per elencare pool di identità

In questo esempio vengono elencati i pool di identità. Sono elencate un massimo di 20 identità.

Comando:


aws cognito-identity list-identity-pools --max-results 20

Output:


{
  "IdentityPools": [
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "MyIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "AnotherIdentityPool"
      },
      {
          "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
          "IdentityPoolName": "IdentityPoolRegionA"
      }
  ]
}

Per informazioni dettagliate sull’API, consulta ListIdentityPools in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare set-identity-pool-roles.

AWS CLI

Come impostare i ruoli del pool di identità

Nell’esempio seguente set-identity-pool-roles imposta il ruolo di un pool di identità.


aws cognito-identity set-identity-pool-roles \
    --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" \
    --roles authenticated="arn:aws:iam::111111111111:role/Cognito_MyIdentityPoolAuth_Role"

Per informazioni dettagliate sull’API, consulta SetIdentityPoolRoles in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-identity-pool.

AWS CLI

Come creare un pool di identità

Questo esempio aggiorna un pool di identità. Imposta il nome su MyIdentityPool. Aggiunge Cognito come gestore dell’identità digitale. Non consente identità non autenticate.

Comando:


aws cognito-identity update-identity-pool --identity-pool-id "us-west-2:11111111-1111-1111-1111-111111111111" --identity-pool-name "MyIdentityPool" --no-allow-unauthenticated-identities --cognito-identity-providers ProviderName="cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",ClientId="3n4b5urk1ft4fl3mg5e62d9ado",ServerSideTokenCheck=false

Output:


{
  "IdentityPoolId": "us-west-2:11111111-1111-1111-1111-111111111111",
  "IdentityPoolName": "MyIdentityPool",
  "AllowUnauthenticatedIdentities": false,
  "CognitoIdentityProviders": [
      {
          "ProviderName": "cognito-idp.us-west-2.amazonaws.com/us-west-2_111111111",
          "ClientId": "3n4b5urk1ft4fl3mg5e62d9ado",
          "ServerSideTokenCheck": false
      }
  ]
}

Per informazioni dettagliate sull’API, consulta UpdateIdentityPool in AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

CodeConnections

Gestore dell’identità digitale di Amazon Cognito