使用Amazon用户池进行身份验证

Question

我是新用户池并且过去使用过联合身份。我们还在使用IAM的Unauth和Auth角色吗？这是如何运作的？我希望用户能够只注册并传入一些属性（如唯一的用户名和电子邮件），然后使用它们登录并访问各种AWS资源？假设用户登录，然后可以将文件上传到S3。感谢。

Answer 1

这应该是可能的。要获取访问用户池用户的AWS资源的凭据，请首先通过AWS控制台将您的用户池与标识池相关联，然后将AWSCognitoIdentityUserPool提供给您的AWSCognitoCredentialsProvider（在iOS中）。

配置身份池关联后，通过向AWSCognitoCredentialsProvider提供AWSCognitoIdentityUserPool，将AWS凭据添加到您的应用中。

AWSCognitoCredentialsProvider *credentialsProvider = [[AWSCognitoCredentialsProvider alloc] initWithRegionType:AWSRegionUSEast1 identityPoolId:@"IDENTITY_POOL_ID" identityProviderManager:pool];
AWSServiceConfiguration *defaultServiceConfiguration = [[AWSServiceConfiguration alloc] initWithRegion:AWSRegionUSEast1
        credentialsProvider:credentialsProvider];
AWSServiceManager.defaultServiceManager.defaultServiceConfiguration = defaultServiceConfiguration;