Amazon Cognito コンソールの使用 - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Cognito コンソールの使用

Amazon Cognito コンソール を使用して、ユーザープールと ID プールを作成し、管理することができます。

このガイドでは、Amazon Cognito コンソールで一般的な Amazon Cognito ユーザープールタスクの step-by-step チュートリアルを提供します。

Amazon Cognito コンソールを使用するには

  1. Amazon Cognito を使用するには、AWS アカウント にサインアップする必要があります。

  2. Amazon Cognito コンソールに移動します。 AWS 認証情報の入力を求められる場合があります。

  3. ユーザープールを作成または編集するには、左のナビゲーションペインから [User Pools] (ユーザープール) を選択します。

    詳細については、「ユーザープールの開始方法」を参照してください。

  4. ID プールを作成または編集するには、[ID プール] を選択します。Amazon Cognito アイデンティティプールの元のコンソールが表示されます。

    詳細については、「Amazon Cognito ID プールの開始方法」を参照してください。

Amazon Cognito コンソールは の一部であり AWS Management Console、アカウントと請求に関する情報を提供します。詳細については、「AWS Management Consoleの操作」を参照してください。

Amazon Cognito コンソール

ユーザープールコンソール

Amazon Cognito コンソールのユーザープールビューで、リストからユーザープールを選択して詳細を表示します。詳細ビューの、コンソールの上部にある [ユーザープールの概要] には、ユーザープールの基本情報が表示されます。以下のタブでは、ユーザープールの設定を関連関数別に整理しています。

[ユーザー]

[ユーザー] タブには、CSV ファイルからのユーザーおよびユーザーインポートに関する情報が含まれています。このタブでは、ユーザーを追加、削除、編集できます。

グループ

[グループ] タブには、ユーザーグループに関する情報が含まれています。グループのメンバーシップを追加、変更、変更したり、アイデンティティプールを統合するためにグループに関連付けられている IAM ロールを変更したりできます。

サインインエクスペリエンス

[サインインエクスペリエンス] タブには、ユーザーがユーザープールにサインインする方法に関する情報が含まれています。このタブには、サードパーティ ID プロバイダー、ユーザー名オプション、パスワードポリシー、多要素認証 (MFA) 設定、パスワードを忘れたときの動作、デバイスの記憶などが表示されています。ID プロバイダーを追加および変更したり、ユーザープールの全体的なサインイン動作を変更したりできます。

サインインエクスペリエンス

[サインアップエクスペリエンス] タブには、セルフサービスサインアップ、必須属性、電話番号とメールアドレスの確認、カスタム属性に関する情報が含まれています。

メッセージング

[メッセージング] タブには、ユーザーへの e メールや SMS メッセージの送信に使用する  AWS のサービス 、および送信に使うメッセージ形式に関する情報が含まれています。

アプリ統合

[アプリ統合] タブには、ユーザープールアプリクライアント、ユーザープールサービスエンドポイントに割り当てるドメイン、API リソースサーバー、ホストされた UI、および高度なセキュリティに関する情報が含まれています。各アプリケーションクライアントをドリルダウンして以下を設定できます。

  1. トークン設定

  2. コールバック URL

  3. 認証のフロー

  4. 属性権限

  5. アプリ固有の高度なセキュリティとホストされた UI 設定

  6. Amazon Pinpoint 分析

アドバンスドセキュリティ

アドバンストセキュリティタブには、アドバンストセキュリティ脅威保護およびその他のアドバンストセキュリティ機能に関する情報が含まれています。

ユーザープールのプロパティ

ユーザープールのプロパティタブには、Lambda トリガー、 AWS WAF ウェブ ACL 保護、削除保護、リソースタグなど、ユーザーに直接関係しないユーザープール設定に関する情報が含まれています。

アイデンティティプールコンソール

Amazon Cognito コンソールのアイデンティティプールビューで、リストからアイデンティティプールを選択して詳細を表示します。詳細ビューの、コンソールの上部にある [アイデンティティプールの概要] には、ユーザープールの基本情報が表示されます。以下のタブでは、ユーザープールの設定を関連関数別に整理しています。

ユーザー統計

[ユーザー統計] タブには、アイデンティティプールで ID を生成したユーザーに関する統計情報が表示されます。このタブでアイデンティティプール設定を行うことはできません。

ID ブラウザ

[ID ブラウザ] タブには、アイデンティティプールでユーザーが生成した個々の ID に関する情報が含まれています。ID は表示および削除できます。

ユーザーアクセス

[ユーザーアクセス] タブには、アイデンティティプールにリンクした ID プロバイダー、開発者プロバイダー、ID に割り当てられたデフォルトの IAM ロール、および認証されていないゲストアクセス設定に関する情報が含まれています。各 ID プロバイダーをドリルダウンして以下を設定できます。

  1. IAM ロール選択によるロールベースのアクセス制御

  2. アクセス制御用の属性による属性ベースのアクセス制御

ID プールのプロパティ

[ID プールのプロパティ] タブには、基本 (クラシック) 認証やリソースタグなど、さまざまなアイデンティティプール設定に関する情報が表示されます。