Amazon Cognito ID プール (フェデレーティッド ID) の使用開始方法 - Amazon Cognito

Amazon Cognito ID プール (フェデレーティッド ID) の使用開始方法

Amazon Cognito ID プールは、ユーザーに一意のアイデンティティを作成し、許可を割り当てることを可能にします。ID プールには以下を含めることができます。

  • Amazon Cognito ユーザープール内のユーザー

  • Facebook、Google、Apple、または SAML ベースの ID プロバイダーなどの外部 ID プロバイダーを使って認証するユーザー

  • 独自の既存の認証プロセスによって認証されたユーザー

ID プールでは、AWS の他のサービスに直接アクセスする、または Amazon API Gateway 経由でリソースにアクセスするためにユーザーが定義する許可を伴う一時的な AWS 認証情報を取得できます。

AWS アカウントにサインアップする

Amazon Cognito ID プールを使用するには、AWS アカウントが必要です。まだ行っていない場合は、以下の手順を使用してサインアップします。

AWS にサインアップしてアカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

Amazon Cognito で ID プールを作成する

ID プールは、Amazon Cognito コンソール、AWS コマンドラインインターフェース (CLI)、または Amazon Cognito API を使用して作成することができます。

コンソールで新しい ID プールを作成する

  1. Amazon Cognito コンソールにサインインし、[Manage Identity Pools] (ID プールの管理) をクリックしてから [Create new identity pool] (新しい ID プールの作成) をクリックします。

  2. ID プールの名前を入力します。

  3. 認証されていない ID を有効にするには、折りたたみ可能な [Unauthenticated identities] (認証されていない ID) セクションの [Enable access to unauthenticated identities] (認証されていない ID に対してアクセスを有効にする) を選択します。

  4. 必要に応じて、[Authentication providers] (認証プロバイダー) セクションで認証プロバイダを設定します。

  5. [Create Pool] (プールの作成) を選択します。

    注記

    有効な ID プールには、少なくとも 1 つのアイデンティティが必要です。

  6. AWS リソースへのアクセスに関するプロンプトが表示されます。

    [Allow] (許可) を選択して、ID プールに関連付けられた 2 つのデフォルトロール (1 つは認証されていないユーザー用、もう 1 つは認証されたユーザー用) を作成します。これらのデフォルトのロールは、ID プールに Amazon Cognito Sync へのアクセス権を提供します。ID プールに関連付けられたロールは、IAM コンソールで変更できます。

Mobile または JavaScript SDK をインストールします。

Amazon Cognito ID プールを使用するには、AWS Mobile またはJavaScript SDK をインストールして設定する必要があります。詳細については、以下のトピックを参照してください。

ID プロバイダーを統合する

Amazon Cognito ID プール (フェデレーティッド ID) は、Amazon Cognito ユーザープール、フェデレーティッド ID プロバイダー (Amazon、Facebook、Google、および SAML ID プロバイダーなど) に加えて、認証されていない ID 経由でのユーザー認証をサポートしています。また、この機能は独自のバックエンド認証プロセスを通じてユーザーを登録し、認証することができる、デベロッパーが認証したアイデンティティ (ID プール) をサポートしています。

独自のユーザーディレクトリを作成するための Amazon Cognito ユーザープールの使用に関する詳細については、「Amazon Cognito user pools」および「サインイン後に ID プールを使用して AWS サービスへアクセスする」を参照してください。

外部 ID プロバイダーについては、「ID プール (フェデレーティッドアイデンティティ) 外部 ID プロバイダー」を参照してください。

独自のバックエンド認証プロセスの統合に関する詳細については、「デベロッパーが認証したアイデンティティ (ID プール)」を参照してください。

認証情報を取得する

Amazon Cognito ID プールは、ゲストユーザー (未認証)、および認証されてトークンを受け取ったユーザーに一時的な AWS 認証情報を提供します。これらの AWS 認証情報を使用することによって、アプリケーションは AWS 内のバックエンド、または Amazon API Gateway 経由で AWS 外のバックエンドにセキュアにアクセスできます。「認証情報の取得」を参照してください。