翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Verified Permissions によるクライアントまたはサーバーリソースへのアクセスの許可
アプリは、サインインしたユーザーから Amazon Verified Permissions にトークンを渡すことができます。Verified Permissions は、構築したカスタムアプリケーション向けのスケーラブルできめ細かなアクセス許可の管理および承認サービスです。Amazon Cognito ユーザープールは、Verified Permissions ポリシーストアの ID ソースにすることができます。Verified Permissions は、プリンシパルからのリクエストされたアクションとリソースpremium_badge.png
、およびユーザープールトークンの属性GetPhoto
について、承認の決定を行います。
次の図は、承認リクエストでユーザーのトークンを Verified Permissions に渡す方法を示しています。
![Amazon Cognito ユーザープールで認証し、Amazon Verified Permissions を使用してローカルリソースへのアクセスを許可するアプリケーションのフロー図。](images/access-services-local-resources.png)
Amazon Verified Permissions の使用を開始する
ユーザープールを Verified Permissions と統合すると、すべての Amazon Cognito アプリに対するきめ細かな認証を一元的に取得できます。これにより、すべてのアプリケーション間でコーディングとレプリケートを行う必要があるきめ細かなセキュリティロジックが不要になります。Verified Permissions による認可の詳細については、「」を参照してくださいAmazon Verified Permissions による承認。
Verified Permissions 認証リクエストには AWS 認証情報が必要です。認証リクエストに認証情報を安全に適用するには、以下の手法の一部を実装できます。
-
サーバーのバックエンドにシークレットを保存できるウェブアプリケーションを運用します。
-
認証された ID プールの認証情報を取得します。
-
access-token-authorized API を使用してユーザーリクエストをプロキシし、リクエストに認証情報を追加します AWS 。