Amazon Cognito
開発者ガイド

Amazon Cognito ID プール (フェデレーティッドアイデンティティ) での作業開始

Amazon Cognito ID プールにより、一意のアイデンティティを作成し、ユーザーにアクセス権限を割り当てることができます。ID プールは以下を含むことができます。

  • Amazon Cognito ユーザープールのユーザー

  • Facebook、Google、または SAML ベースの ID プロバイダーなどの外部 ID プロバイダーを使って認証するユーザー

  • 独自の既存の認証プロセスによって認証されたユーザー

ID プールを使用すると、他の AWS サービスに直接アクセス、または Amazon API Gateway を通じてリソースにアクセスできる一時的な AWS 認証情報を取得できます。

AWS アカウントにサインアップする

Amazon Cognito ID プールを使用するには、AWS アカウントが必要です。まだ行っていない場合は、以下の手順を使用してサインアップします。

サインアップして AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

Amazon Cognito での ID プールの作成

Amazon Cognito コンソールを介して、ID プールを作成できます。または AWS コマンドラインインターフェース (CLI) や Amazon Cognito API も使用できます。

コンソールで新しい ID プールを作成する

  1. Amazon Cognito コンソールにサインインし、[フェデレーテッドアイデンティティの管理] を選択してから、[新しい ID プールの作成] を選択します。

  2. ID プールの名前を入力します。

  3. 認証されていない ID を有効にするには、[認証されていない ID] 折りたたみセクションの [認証されていない ID に対してアクセスを有効にする] を選択します。

  4. 必要に応じて、[認証プロバイダ] セクションで認証プロバイダを設定します。

  5. [Create Pool] を選択します。

    注記

    有効な ID プールには少なくとも 1 つの ID が必要です。

  6. AWS リソースへのアクセスが求められます。

    [許可] を選択して、ID プールに関連付けられた 2 つのデフォルトロール (1 つは認証されていないユーザー用、もう 1 つは認証されたユーザー用) を作成します。これらのデフォルトのロールは、Amazon Cognito Sync への ID プールアクセスを提供します。ID プールに関連付けられたロールは、IAM コンソールで変更できます。

Mobile または JavaScript SDK をインストールします。

Amazon Cognito ID プールを使用するには、AWS Mobile やJavaScript SDKをインストールして設定する必要があります。詳細については、次のトピックを参照してください。

ID プロバイダーの統合

Amazon Cognito ID プール (フェデレーテッドアイデンティティ) は、Amazon Cognito ユーザープール、 フェデレーテッドアイデンティティプロバイダ (Amazon、Facebook、Google、SAML ID プロバイダーなど) や、認証されていないアイデンティティを経由したユーザー認証をサポートしています。また、この機能は独自のバックエンド認証プロセスを通じてユーザーを登録し、認証することができる、開発者が認証した ID (ID プール) をサポートしています。

Amazon Cognito ユーザープールを使用して独自のユーザーディレクトリを作成する詳細については、「Amazon Cognito ユーザープール」および「サインイン後に ID プールを使用して AWS サービスへアクセスする」を参照してください。

外部 ID プロバイダーについては、ID プール (フェデレーテッドアイデンティティ) 外部 ID プロバイダー を参照してください。

独自のバックエンド認証プロセスの統合に関する詳細については、開発者が認証した ID (ID プール) を参照してください。

認証情報の取得

Amazon Cognito ID プールは、ゲストユーザー (未認証) と認証してトークンを受け取ったユーザーに一時的な AWS 認証情報を提供します。これらの AWS 認証情報を使用して、アプリは AWS のバックエンドやAmazon API Gateway を通じて AWS の外にアクセスすることができます。「認証情報の取得」を参照してください。