Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kolam-kolam identitas Amazon Cognito Kumpulan identitas Amazon Cognito adalah direktori identitas federasi yang dapat Anda tukarkan dengan kredensialnya. AWS Kumpulan identitas menghasilkan AWS kredensil sementara untuk pengguna aplikasi Anda, apakah mereka telah masuk atau Anda belum mengidentifikasinya. Dengan peran dan kebijakan AWS Identity and Access Management (IAM), Anda dapat memilih tingkat izin yang ingin Anda berikan kepada pengguna Anda. Pengguna dapat memulai sebagai tamu dan mengambil aset yang Anda simpan. Layanan AWS Kemudian mereka dapat masuk dengan penyedia identitas pihak ketiga untuk membuka akses ke aset yang Anda sediakan untuk anggota terdaftar. Penyedia identitas pihak ketiga dapat berupa penyedia konsumen (sosial) OAuth 2.0 seperti Apple atau Google, penyedia identitas SAM atau OIDC kustom, atau skema otentikasi khusus, juga disebut *penyedia pengembang*, dari desain Anda sendiri.Fitur kumpulan identitas Amazon Cognito **Menandatangani permintaan untuk Layanan AWS** [Tanda tangani permintaan API](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) untuk Layanan AWS menyukai Amazon Simple Storage Service (Amazon S3) dan Amazon DynamoDB. Analisis aktivitas pengguna dengan layanan seperti Amazon Pinpoint dan Amazon. CloudWatch **Filter permintaan dengan kebijakan berbasis sumber daya** Lakukan kontrol granular atas akses pengguna ke sumber daya Anda. Ubah klaim pengguna menjadi [tag sesi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html), dan buat kebijakan IAM yang memberikan akses sumber daya ke subset pengguna Anda yang berbeda. **Tetapkan akses tamu** Untuk pengguna yang belum masuk, konfigurasikan kumpulan identitas Anda untuk menghasilkan AWS kredensil dengan cakupan akses yang sempit. Mengautentikasi pengguna melalui penyedia masuk tunggal untuk meningkatkan akses mereka. **Tetapkan peran IAM berdasarkan karakteristik pengguna** Tetapkan peran IAM tunggal ke semua pengguna yang diautentikasi, atau pilih peran berdasarkan klaim setiap pengguna. **Terima berbagai penyedia identitas** Tukarkan ID atau token akses, token kumpulan pengguna, pernyataan SAFL, atau token penyedia sosial OAuth untuk kredensil. AWS **Validasi identitas Anda sendiri** Lakukan validasi pengguna Anda sendiri dan gunakan kredensi pengembang Anda untuk mengeluarkan AWS kredensi bagi pengguna Anda. Anda mungkin sudah memiliki kumpulan pengguna Amazon Cognito yang menyediakan layanan autentikasi dan otorisasi ke aplikasi Anda. Anda dapat mengatur kumpulan pengguna sebagai penyedia identitas (iDP) ke kumpulan identitas Anda. Ketika Anda melakukannya, pengguna Anda dapat mengautentikasi melalui kumpulan pengguna Anda IdPs, mengkonsolidasikan klaim mereka ke dalam token identitas OIDC umum, dan menukar token tersebut dengan kredensil. AWS Pengguna Anda kemudian dapat menunjukkan kredensialnya dalam permintaan yang ditandatangani kepada Anda. Layanan AWS Anda juga dapat mengajukan klaim yang diautentikasi dari salah satu penyedia identitas Anda langsung ke kumpulan identitas Anda. Amazon Cognito menyesuaikan klaim pengguna dari penyedia SAFL, OAuth, dan OIDC menjadi permintaan API untuk kredensi [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)jangka pendek. Kumpulan pengguna Amazon Cognito seperti penyedia identitas OIDC ke aplikasi berkemampuan SSO Anda. Kumpulan identitas bertindak sebagai penyedia *AWS*identitas untuk aplikasi apa pun dengan dependensi sumber daya yang paling sesuai dengan otorisasi IAM. Kolam identitas Amazon Cognito mendukung penyedia identitas berikut: + Penyedia publik:[Menyiapkan Login with Amazon sebagai kumpulan identitas IDP](amazon.md),[Menyiapkan Facebook sebagai kumpulan identitas IDP](facebook.md),[Menyiapkan Google sebagai kumpulan identitas iDP](google.md),[Menyiapkan Masuk dengan Apple sebagai kumpulan identitas iDP](apple.md), Twitter. + [Kumpulan pengguna Amazon Cognito](cognito-user-pools.md) + [Menyiapkan penyedia OIDC sebagai idP kumpulan identitas](open-id.md) + [Menyiapkan penyedia SAMP sebagai idP kumpulan identitas](saml-identity-provider.md) + [Identitas yang diautentikasi pengembang](developer-authenticated-identities.md) Untuk informasi tentang ketersediaan Wilayah kolam identitas Amazon Cognito, lihat [AWS Ketersediaan Wilayah Layanan](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Untuk informasi selengkapnya tentang kolam identitas Amazon Cognito, lihat topik-topik berikut. **Topics** + [Ikhtisar konsol kolam identitas](identity-pools.md) + [Aliran otentikasi kumpulan identitas](authentication-flow.md) + [Peran IAM](iam-roles.md) + [Praktik terbaik keamanan untuk kumpulan identitas Amazon Cognito](identity-pools-security-best-practices.md) + [Menggunakan atribut untuk kontrol akses](attributes-for-access-control.md) + [Menggunakan kontrol akses berbasis peran](role-based-access-control.md) + [Mendapatkan kredensil](getting-credentials.md) + [Mengakses Layanan AWS dengan kredensi sementara](accessing-aws-services.md) + [Identity pool penyedia identitas pihak ketiga](external-identity-providers.md) + [Identitas yang diautentikasi pengembang](developer-authenticated-identities.md) + [Mengalihkan pengguna yang tidak diautentikasi ke pengguna yang diautentikasi](switching-identities.md)