私はAWSラムダ関数を実装し、縮充データを返すためにゲートウェイを使用している

Question

AWS CognitoデベロッパーIDを使用して、私のiOSアプリからDynamoDBのへのフルアクセスを取得しますiosデバイス。デバイスでAWS DynamoDBテーブルに接続しようとしましたが、アクセスは拒否されました。 identityIdとトークンを使用してテーブルにアクセスするにはどうすればよいですか？

Dautnamoを拒否するUnauthのIAMと、そのポリシーでテーブルにアクセスできるAuthを設定しました。

私が使用して認証を実装しようとしています：http://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html

私が基本とされる2つの流れがある参照してください。ドキュメントには、ほとんどのユーザーが拡張されたフローを使用し、GetCredentialForIdentityを実装することが記載されています。

これは私のコードでどのように実装されていますので、私の役割をunauthからauthに切り替えることができ、dynamodbにアクセスできますか？このアクセスはどのくらい持続するでしょうか？私はラムダやそれ以外の何かを使う代わりに、私のコードですべてこれをやりたいと思います。

Answer 1

ユーザーが認証されていない場合は、ログインしたユーザーの資格情報を消去する必要があり、「ログイン」方法で正しく更新されたログインマップが返されるようになります。 http://docs.aws.amazon.com/cognito/latest/developerguide/developer-authenticated-identities.html

Answer 2

ダブル認証されたアクセスのためのあなたのDynanoDBの役割を確認し、あなたのDynamoDBのリソース：ここ

はあなたを助けるためのドキュメントです。これの役割の例は following page of the developer guide you referencedです。このページは「 IAMロール」と呼ばれ、最後のセクションは重要なものです。「 Amazon DynamoDBへのファイングレインアクセス」です。

Enhanced Authflowを使用する予定です。これは推奨され、認証するための呼び出しが少なくなります（ユーザーはこれに感謝します）。モバイルクライアントからiOSのGetCredentialsForIdentityに電話をかけてください。さらに、ページダウンの強化Authflowのドキュメントから

：あなたはアイデンティティIDを確立した後

GetCredentialsForIdentityのAPIを呼び出すことができます。このAPIは機能的にはGetOpenIdTokenを呼び出すのと同等で、その後にAssumeRoleWithWebIdentityが続きます。

AssumeRoleWithWebIdentityは、ユーザーがDynamoDBリソースへのアクセス権を取得する役割を担うことができる重要な要素です。 Cognitoは、限り、あなたはCognitoコンソール内に正しく役割を設定すると、残りの世話をします。

アマゾンCognitoがあなたに代わってAssumeRoleWithWebIdentityを呼び出すためには、自分のアイデンティティプールは、それに関連付けられているIAMの役割を持っている必要があります。 Amazon Cognito Consoleを使用して、またはSetIdentityPoolRoles操作（APIリファレンスを参照）を介して手動で行うことができます（APIリファレンスを参照）。