26、实现用户池与身份池的连接及应用功能增强

实现用户池与身份池的连接及应用功能增强

在开发应用时，为了让用户能够通过应用访问 AWS 资源，需要将 Amazon Cognito 用户池与身份池进行连接。以下将详细介绍实现这一连接的步骤以及相关代码的更新。

连接用户池与身份池的必要性

在 AWSChat 应用中，用户可以通过注册活动创建新账户，这些新用户会被存储在 Amazon Cognito 用户池中。然而，要让这些用户能够访问 AWS 云服务，他们需要承担一个 IAM 角色，该角色决定了用户可以访问哪些服务以及可以对这些服务进行哪些操作。IAM 角色与 IAM 身份相关联，而 Amazon Cognito 身份池提供了获取身份对象的机制。因此，当新用户在 AWSChatUserPool 用户池中创建账户时，需要将该新账户与 AWSChatIdentityPool 身份池中的身份对象进行关联。

可能有人会疑惑为什么需要用户池，为什么不直接在身份池中创建新账户。原因在于，不能像在用户池中添加用户那样在身份池中创建新的经过身份验证的身份。身份池中的身份是通过外部身份验证系统与令牌提供者进行联合（链接）的。

更新身份池

需要在 AWSChatIdentityPool 身份池中允许 Amazon Cognito 作为受支持的身份验证提供者之一。如果在构建 AWSChat 应用的 iOS 版本时已经对身份池进行了这些修改，则可以跳过此部分。具体操作步骤如下：
1. 使用专用的 IAM 用户特定登录链接登录 AWS 管理控制台，并导航到 Amazon Cognito 服务主页。
2. 确保 AWS 管理控制台使用的区域与创建 Amazon Cognito 用户池和身份池的