メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

Amazon Cognito IdentityPool CognitoIdentityProvider

CognitoIdentityProvider は、AWS::Cognito::IdentityPool リソースのプロパティで、Amazon Cognito ユーザープールおよびそのクライアント ID を表します。

構文

JSON

Copy
{ "ClientId" : String, "ProviderName" : String, "ServerSideTokenCheck" : Boolean }

YAML

Copy
ClientId: String ProviderName: String ServerSideTokenCheck: Boolean

プロパティ

ClientId

Amazon Cognito ユーザープールのクライアント ID。

Type: String

Required: No

ProviderName

Amazon Cognito ユーザープールのプロバイダ名。たとえば、cognito-idp.us-east-2.amazonaws.com/us-east-2_123456789 と指定します。

Type: String

Required: No

ServerSideTokenCheck

サーバー側のトークン検証が ID プロバイダーのトークンに対して有効になっている場合は TRUE。

ID プールに対して ServerSideTokenCheck を TRUE に設定すると、ID プールは、ID プールが OIDC トークンまたは AWS 認証情報をユーザーに提供する前にユーザーがグローバルサインアウトもしくは削除されていないかどうか、統合されたユーザープールで確認します。

ユーザーがサインアウトまたは削除された場合、ID プールは 400 権限エラーを返します。

Type: Boolean

Required: No

このページの内容: