【发布时间】:2017-08-03 04:22:40
【问题描述】:
我是用户池的新手,过去使用过联合身份。我们是否仍然使用 IAM 的 Unauth 和 Auth 角色?这是如何运作的?我希望用户能够只注册并传递一些属性(例如唯一的用户名和电子邮件),然后使用他们登录并访问各种 AWS 资源?假设用户登录,然后可以将文件上传到 S3。谢谢。
【问题讨论】:
标签: ios objective-c amazon-web-services amazon-s3 amazon-cognito
【发布时间】:2017-08-03 04:22:40
【问题描述】:
这应该是可能的。要为您的用户池用户获取访问 AWS 资源的凭证,首先通过 AWS 控制台将您的用户池与身份池相关联,然后将 AWSCognitoIdentityUserPool 提供给您的 AWSCognitoCredentialsProvider(在 iOS 中)。
配置身份池关联后,通过向您的 AWSCognitoCredentialsProvider 提供 AWSCognitoIdentityUserPool 将 AWS 凭证获取到您的应用程序中。
AWSCognitoCredentialsProvider *credentialsProvider = [[AWSCognitoCredentialsProvider alloc] initWithRegionType:AWSRegionUSEast1 identityPoolId:@"IDENTITY_POOL_ID" identityProviderManager:pool];
AWSServiceConfiguration *defaultServiceConfiguration = [[AWSServiceConfiguration alloc] initWithRegion:AWSRegionUSEast1
credentialsProvider:credentialsProvider];
AWSServiceManager.defaultServiceManager.defaultServiceConfiguration = defaultServiceConfiguration;
【讨论】: