ウェブアイデンティティフェデレーションを使用するための準備 - Amazon DynamoDB

ウェブアイデンティティフェデレーションを使用するための準備

アプリケーション開発者がアプリケーションにウェブアイデンティティフェデレーションを使用する場合、次の手順に従います。

  1. 開発者としてサードパーティーの ID プロバイダーにサインアップします。 次の外部リンクには、サポートされる ID プロバイダーへのサインアップに関する情報が記載されています。

  2. アプリケーションを ID プロバイダーに登録します。 登録すると、プロバイダーからアプリケーションに固有の ID が提供されます。複数のアイデンティティプロバイダーで機能するようにアプリケーションを構築する場合は、各プロバイダーからアプリケーション ID を取得する必要があります。

  3. 1 つ以上の IAM ロールを作成します。各アプリケーションのアイデンティティプロバイダーごとに 1 つのロールが必要です。たとえば、ユーザーが Login with Amazon を使用してサインインするアプリケーションで想定できるロール、ユーザーが Facebook を使用してサインインする同じアプリケーションの 2 つ目のロール、およびユーザーが Google を使用してサインインするアプリケーションの 3 つ目のロールを作成します。

    ロール作成プロセスの中で、IAM ポリシーをロールにアタッチする必要があります。ポリシードキュメントでは、アプリケーションに必要な DynamoDB リソース、およびそれらのリソースにアクセスするための権限を定義する必要があります。

詳細については、IAM ユーザーガイドの「ウェブ ID フェデレーションについて」を参照してください。

注記

AWS Security Token Service の代わりに、Amazon Cognito を使用できます。Amazon Cognito の方が、モバイルアプリの一時的認証情報の管理用としては望ましいサービスです。詳細については、次のページを参照してください。

DynamoDB コンソールを使用して IAM ポリシーを生成する

DynamoDB コンソールでは、ウェブ ID フェデレーションで使用する IAM ポリシーを作成できます。作成するには、DynamoDB テーブルを選択し、ポリシーに追加するアイデンティティプロバイダー、アクション、および属性を指定します。DynamoDB コンソールによって、IAM ロールにアタッチすることができるポリシーが生成されます。

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/dynamodb/ にある DynamoDB コンソールを開きます。

  2. ナビゲーションペインで、[テーブル] を選択します。

  3. テーブルの一覧で、IAM ポリシーを作成するテーブルを選択します。

  4. [Access control (アクセスコントロール)] タブを選択します。

  5. ポリシーの ID プロバイダー、アクション、および属性を選択します。

    ポリシーの設定が正しいことを確認したら、[Create policy (ポリシーの作成)] をクリックします。生成されたポリシーが表示されます。

  6. [Attach policy instructions (ポリシー割り当てについての指示)] をクリックし、必要な手順に従って、生成されたポリシーを IAM ロールにアタッチします。