實作

• 建立 IAM 身分供應商

  將 Cognito UserPool 對應為身分供應商的步驟如下。

  1.從左側面板啟動 IAM 並選擇 Identity providers (身分供應商)。

  

  2.按一下 Create Provider (建立供應商)

  

  3.設定下列選項。
  供應商類型：OpenID Connect
  供應商 URL：https://cognito-idp.us-east-1.amazonaws.com/Cognito UserPool Id
  觀衆：Cognito App Client Id
  按一下 Next Step (下一步)

  

  4.按一下 Create (建立) 按鈕。

  

• 建立 Web 身分識別角色

  建立可與身分供應商搭配使用之角色的步驟如下。

  1.啟動 IAM 並從左側面板選擇 Roles (角色)。

  

  2.按一下 Create role (建立角色) 並選擇 Web Identity (Web 身分識別)。

  

  

  3.從下拉式清單中選擇 Identity Provider (身分供應商)(上一步中建立)，並從 Audience (觀衆) 下列清單中選擇 App Client Id。
  按一下 Next:Permissions (下一步：權限)。

  

  4.按一下 Create policy (建立政策)。這將開啟新標籤，內含政策建立選項。

  

  5.按一下 JSON 標籤，貼上下列政策，並按一下 Review policy (檢閱政策) 按鈕。
  
  

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "quicksight:GetDashboardEmbedUrl",
                  "quicksight:GetAuthCode",
                  "quicksight:GetSessionEmbedUrl"
              ],
              "Resource": "*"
          }
      ]
  }

  

  6.將政策命名為 QSEmbedPolicy，然後按一下 Create policy (建立政策)。

  

  7.切換回 create role (建立角色) 標籤。
  重新整理政策清單，搜尋 QSEmbedPolicy，核取選取方塊並按一下 Next: Tags (下一步：標籤)。

  

  8.按一下 Next: Review (下一步：檢閱)

  

  9.將角色命名為 QSER 並按一下 Create role (建立角色)。

  

  10.搜尋 QSER 並在角色名稱上按一下。

  

  11.複製 Role ARN 並另存記事本為 QSER Role ARN