メニュー
Amazon Cognito
開発者ガイド (Version 最終更新日: 2017 年 8 月 26 日)

Amazon Cognito フェデレーションアイデンティティの開始方法

Amazon Cognito フェデレーションアイデンティティにより、一意のアイデンティティを作成し、ユーザーにアクセス権限を割り当てることができます。ID プールは以下を含むことができます。

  • Amazon Cognito ユーザープールのユーザー

  • Facebook、Google、または SAML ベースの ID プロバイダなどのフェデレーション ID プロバイダを使って認証するユーザー

  • 独自の既存の認証プロセスによって認証されたユーザー

ID プールを使用すると、他の AWS サービスに直接アクセス、または Amazon API Gateway を通じてリソースにアクセスできる一時的な AWS 認証情報を取得できます。

AWS アカウントにサインアップする

Amazon Cognito ID プールを使用するには、AWS アカウントが必要です。まだ行っていない場合は、以下の手順を使用してサインアップします。

サインアップして AWS アカウントを作成するには

  1. https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

Amazon Cognito での ID プールの作成

Amazon Cognito コンソールを介して、ID プールをすばやく作成できます。または AWS コマンドラインインターフェース (CLI) や Amazon Cognito API も使用できます。

コンソールで新しい ID プールを作成する

  1. Amazon Cognito コンソールにサインインし、[フェデレーテッドアイデンティティの管理]を選択してから、[Create new identity pool] を選択します。

  2. ID プールの名前を入力し、[Enable access to unauthenticated identities] を選択します。

  3. 必要なら、[Authentication providers] セクションで認証プロバイダを設定します。詳細については、以下の ID プロバイダの統合 を参照してください。

  4. [Create Pool] を選択します。

  5. [Allow] を選択して、ID プールに関連付けられた 2 つのデフォルトロール (1 つは認証されていないユーザー用、もう 1 つは認証されたユーザー用) を作成します。これらのデフォルトのロールは、Amazon Cognito Sync への ID プールアクセスを提供します。ID プールに関連付けられたロールは、IAM コンソールで変更できます。Amazon Cognito コンソールを使用する追加手順については、「Amazon Cognito コンソールの使用」を参照してください。

Mobile または JavaScript SDK をインストールします。

Amazon Cognito ID プールを使用するには、AWS Mobile やJavaScript SDKをインストールして設定する必要があります。詳細については、次のトピックを参照してください。

ID プロバイダの統合

Amazon Cognito フェデレーションアイデンティティは、Amazon Cognito ユーザープールや Amazon、Facebook、Google、SAML ID プロバイダを含むフェデレーション ID プロバイダを介したユーザー認証をサポートしています。また、この機能は独自のバックエンド認証プロセスを通じてユーザーを登録し、認証することができる、開発者が認証した ID をサポートしています。

Amazon Cognito ユーザープールを使用して独自のユーザーディレクトリを作成する詳細については、Amazon Cognito ユーザープール および ユーザープールをフェデレーテッドアイデンティティと統合する を参照してください。

外部 ID プロバイダについては、外部 ID プロバイダー を参照してください。

独自のバックエンド認証プロセスの統合に関する詳細については、開発者が認証した ID を参照してください。

認証情報の取得

Amazon Cognito ID プールは、ゲストユーザー (未認証) と認証してトークンを受け取ったユーザーに一時的な AWS 認証情報を提供します。これらの AWS 認証情報を使用して、アプリは AWS のバックエンドやAmazon API Gateway を通じて AWS の外にアクセスすることができます。「認証情報の取得」を参照してください。