メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

Amazon Cognito IdentityPoolRoleAttachment MappingRule

MappingRule は、ロールの ARN にクレームをマッピングする方法を定義する Amazon Cognito IdentityPoolRoleAttachment RoleMapping プロパティのサブプロパティです。

構文

JSON

Copy
{ "Claim" : String, "MatchType" : String, "RoleARN" : String, "Value" : String }

YAML

Copy
{ Claim: String, MatchType: String, RoleARN: String, Value: String }

プロパティ

Claim

トークンに存在しなければならないクレーム名 (たとえば、"isAdmin" または "paid")。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

MatchType

IdP トークンのクレーム値が Value とどれほど一致しなければならないかを指定する一致条件。

有効な値は、EqualsContainsStartsWith、および NotEqual です。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

RoleARN

ロールの Amazon リソースネーム (ARN)

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

Value

クレームが一致しなければならない簡単な文字列 (たとえば、"paid" または "yes")。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

このページの内容: