チュートリアル: ユーザープールの作成

ユーザープールを使用すると、ユーザーは Amazon Cognito 経由でウェブまたはモバイルアプリにログインできます。

ユーザープールを作成する

1. Amazon Cognito コンソールに移動します。プロンプトが表示されたら、AWS 認証情報を入力します。

2. [User Pools] (ユーザープール) を選択します。

3. ページの右上隅にある [Create a user pool] (ユーザープールを作成する) を選択して、ユーザープール作成のウィザードを開始します。

4. [Configure sign-in experience] (サインインエクスリエンスを構成する) で、このユーザープールで使用するフェデレーションプロバイダーを選択します。詳細については、「サードパーティー経由のユーザープールへのサインインの追加」を参照してください。

5. [Configure security requirements] (セキュリティ要件の設定) で、パスワードポリシー、多要素認証 (MFA) 要件、ユーザーアカウントの回復オプションを選択します。詳細については、「Amazon Cognito のセキュリティ」を参照してください。

6. [Configure sign-up experience] (サインアップエクスペリエンスの設定) で、新規ユーザーがサインアップ時に自分の ID を確認する方法と、ユーザーのサインアップフローで必須またはオプションにする属性を決定します。詳細については、「ユーザープールでのユーザーの管理」を参照してください。

   重要

   ユーザープールでユーザーサインアップを有効にすると、インターネット上のすべてのユーザーがアカウントにサインアップしてアプリケーションにサインインできるようになります。アプリケーションをパブリックサインアップで開く場合を除き、ユーザープールで自己登録を有効にしないでください。この設定を変更するには、ユーザープールコンソールの [サインアップエクスペリエンス] タブで [セルフサービスのサインアップ] を更新するか、CreateUserPool または UpdateUserPool API リクエストで AllowAdminCreateUserOnly の値を更新します。

   ユーザープールに設定できるセキュリティ機能については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

7. [Configure message delivery] (メッセージ配信の設定) で、Amazon Simple Email Service および Amazon Simple Notification Service との統合を構成して、サインアップ、アカウント確認、MFA、およびアカウントの復元用に E メールおよび SMS メッセージをユーザーに送信します。詳細については、「Amazon Cognito ユーザープールの E メール設定」、および「Amazon Cognito ユーザープール用の SMS メッセージ設定」を参照してください。

8. [Integrate your app] (アプリケーションの統合) で、ユーザープールに名前を付け、ホストされた UI を設定し、アプリケーションクライアントを作成します。詳細については、「アプリケーションを追加してホストされたウェブの UI を有効にする」を参照してください

9. [Review and create] (確認と作成) 画面で選択を確認し、必要な選択内容を変更します。ユーザープールの構成に問題がなければ、[Create user pool] (ユーザープールの作成) を選択して続行します。

関連リソース

ユーザープールの詳細については、「Amazon Cognito user pools」を参照してください。

ユーザープール認証フロー と ユーザープールでのトークンの使用 も参照してください。