メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

Amazon Cognito IdentityPoolRoleAttachment RoleMapping

RoleMappingAWS::Cognito::IdentityPoolRoleAttachment リソースのプロパティであり、Amazon Cognito ID プールのロールマッピング属性を定義します。

構文

JSON

Copy
{ "AmbiguousRoleResolution" : String, "RulesConfiguration" : RulesConfiguration, "Type" : String }

YAML

Copy
AmbiguousRoleResolution: String, RulesConfiguration: RulesConfiguration, Type: String

プロパティ

AmbiguousRoleResolution

ルールタイプのクレーム値と一致するルールがない場合、あるいは cognito:preferred_role クレームがなくかつトークンタイプに複数の cognito:roles が一致する場合に実行するアクションを指定します。タイプとしてトークンまたはルールを指定した場合、AmbiguousRoleResolution が必要です。

有効な値は AuthenticatedRole または Deny です。

Required: No

Type: String

更新に伴う要件: 中断はありません。

RulesConfiguration

ユーザーをロールにマッピングするために使用されるルール。ロールのマッピングタイプとしてルールを指定した場合、RulesConfiguration が必要です。

Required: No

タイプ: Amazon Cognito IdentityPoolRoleAttachment RoleMapping RulesConfiguration

更新に伴う要件: 中断はありません。

Type

ロールのマッピングタイプ。Token は、Amazon Cognito ID プロバイダートークンからの cognito:roles およびcognito:preferred_role クレームを使用してグループをロールにマッピングします。Rules は、トークンからのクレームとロールへのマッピングを一致させようと試みます。

有効な値は Token または Rules です。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

このページの内容: