一時的な認証情報 AWS のサービス を使用したアクセス - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

一時的な認証情報 AWS のサービス を使用したアクセス

ID プールによる認証が成功した結果は、一連の AWS 認証情報です。これらの認証情報を使用すると、アプリケーションはIAM認証で保護された AWS リソースにリクエストを行うことができます。ID プールAPIオペレーションにアクセスするためにアプリケーションに追加できるさまざまな AWS SDKs を使用すると、一時的な認証情報を生成する認証されていないAPIリクエストを行うことができます。次に、 AWS のサービス を他の SDKsに追加し、それらの一時的な認証情報を使用してリクエストに署名できます。一時認証情報ロールに付与されるIAMアクセス許可は、他の サービスにリクエストするオペレーションを許可する必要があります。

Amazon Cognito 認証情報プロバイダーを設定し、 AWS 認証情報を取得したら、 AWS のサービス クライアントを作成します。以下は、ドキュメントの例 AWS SDKです。

AWS SDK クライアントを作成するための リソース

以下のスニペットは Amazon DynamoDB クライアントを初期化します。

Android アプリで Amazon Cognito ID プールを使用するには、 を設定します AWS Amplify。詳細については、Amplify Dev Center の「認証」を参照してください。

// Create a service client with the provider AmazonDynamoDB client = new AmazonDynamoDBClient(credentialsProvider);

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

iOS アプリで Amazon Cognito ID プールを使用するには、 を設定します AWS Amplify。詳細については、Amplify Dev Center の「Swift 認証」と「Flutter 認証」を参照してください。

// create a configuration that uses the provider AWSServiceConfiguration *configuration = [AWSServiceConfiguration configurationWithRegion:AWSRegionUSEast1 provider:credentialsProvider]; // get a client with the default service configuration AWSDynamoDB *dynamoDB = [AWSDynamoDB defaultDynamoDB];

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

iOS アプリで Amazon Cognito ID プールを使用するには、 を設定します AWS Amplify。詳細については、Amplify Dev Center の「Swift 認証」を参照してください。

// get a client with the default service configuration let dynamoDB = AWSDynamoDB.default() // get a client with a custom configuration AWSDynamoDB.register(with: configuration!, forKey: "USWest2DynamoDB"); let dynamoDBCustom = AWSDynamoDB(forKey: "USWest2DynamoDB")

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

// Create a service client with the provider var dynamodb = new AWS.DynamoDB({region: 'us-west-2'});

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

AWS SDK for Unity が の一部になりましたAWS SDK for .NET。で Amazon Cognito の使用を開始するには AWS SDK for .NET、 AWS SDK for .NET デベロッパーガイドのAmazon Cognito 認証情報プロバイダー」を参照してください。または、 でアプリケーションを構築するためのオプションについては、「Amplify Dev Center」を参照してください AWS Amplify。

// create a service client that uses credentials provided by Cognito AmazonDynamoDBClient client = new AmazonDynamoDBClient(credentials, REGION);

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

AWS SDK for Xamarin が の一部になりましたAWS SDK for .NET。で Amazon Cognito の使用を開始するには AWS SDK for .NET、 AWS SDK for .NET デベロッパーガイドのAmazon Cognito 認証情報プロバイダー」を参照してください。または、 でアプリケーションを構築するためのオプションについては、「Amplify Dev Center」を参照してください AWS Amplify。

// create a service client that uses credentials provided by Cognito var client = new AmazonDynamoDBClient(credentials, REGION)

認証情報プロバイダーは Amazon Cognito と通信し、認証済みおよび認証されていないユーザーの一意の識別子と、 AWS モバイル の一時的な制限付き特権 AWS 認証情報の両方を取得しますSDK。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。