Блог

Может ли кто-нибудь поделиться вариантами использования, которые требуют привязки идентификатора congnito к вещи? Чтобы пользователь (клиент) мог взаимодействовать с устройством (вещью), все, что вам нужно сделать, это прикрепить политику к идентификатору congnito и политику, прикрепленную к сертификату вещи. Я хотел бы понять, какова цель прикрепления идентификатора к вещи. Большое спасибо

AWS Cognito Identity Pools позволяет вам предоставлять Thing доступ к другим AWS services , таким как DynamoDB table, S3 bucket, AWS Lambda и т. Д.

Используя Identity Pools , вы назначаете IAM roles users/things тех, кто проходит проверку подлинности через отдельный Identity Provider . Поскольку им users/things присвоен an IAM role , у каждого из них есть свой собственный набор IAM permissions , позволяющий им напрямую обращаться к ресурсам AWS

Они существуют для предоставления соответствующих учетных данных Thing , прикрепляя конкретные Policies , которые позволяют Thing использовать вышеупомянутые сервисы.

Без них у Thing вас не было бы доступа к остальной части AWS , которая действует как мера безопасности, вы бы не хотели, чтобы что-то могло read и write любые данные в любом формате из any DynamoDB table вашей учетной записи, не так ли?

Проще говоря Identity Pools , разберитесь с Authorization приложением, в Things users котором вы хотите убедиться, что у них есть только определенный доступ к функциям приложения, как они есть users .

Это облегчает детальный контроль доступа для отдельного пользователя.

Потому что отдельный пользователь может иметь отдельную политику, привязанную к ним на основе требований.

Документация AWS