新しいユーザープールを作成する - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新しいユーザープールを作成する

ユーザープールを使用すると、ユーザーは Amazon Cognito 経由でウェブまたはモバイルアプリにログインできます。

新しいユーザープールを作成する
  1. Amazon Cognito コンソールに移動します。プロンプトが表示されたら、 AWS 認証情報を入力します。

  2. ユーザープールの作成ボタンを選択します。このオプションを表示するには、左側のナビゲーションペインからユーザープールを選択する必要がある場合があります。

  3. ページの右上隅にある [Create a user pool] (ユーザープールを作成する) を選択して、ユーザープール作成のウィザードを開始します。

  4. 「サインインエクスペリエンスの設定」で、このユーザープールで使用する ID プロバイダー (IdPs) を選択できます。詳細については、「サードパーティー経由のユーザープールへのサインインの追加」を参照してください。

    1. 認証プロバイダー で、プロバイダータイプ で、Cognito ユーザープールのみが選択されていることを確認します。

    2. Cognito ユーザープールのサインインオプション でユーザー名 を選択します。追加のユーザー名要件 を選択しないでください。

    3. 他のすべてのオプションをデフォルトのままにして、へを選択します。

  5. セキュリティ要件の設定 では、パスワードポリシー、多要素認証 (MFA) 要件、ユーザーアカウント復旧オプションを選択できます。詳細については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

    1. パスワードポリシー の場合、パスワードポリシーモードCognito のデフォルト に設定されていることを確認します。

    2. 多要素認証 で、MFA 強制 オプションの MFA を選択します。

    3. MFA メソッド で認証アプリケーションSMS メッセージ を選択します。

    4. ユーザーアカウント復旧 で、セルフサービスアカウントの復旧を有効にする が選択され、ユーザーアカウント復旧メッセージの配信方法が E メールのみ に設定されていることを確認します。

    5. 他のすべてのオプションをデフォルトのままにして、へを選択します。

  6. 「サインアップエクスペリエンスの設定」では、新規ユーザーとしてサインアップするときに新規ユーザーが ID を検証する方法と、ユーザーのサインアップフローで必須またはオプションとなる属性を決定できます。詳細については、「ユーザープール内のユーザーを管理する」を参照してください。

    1. 自己登録を有効にするが選択されていることを確認します。この設定により、ユーザープールが開き、インターネット上の全員からサインアップできます。これはサンプルアプリケーションを目的としていますが、この設定は本番環境では慎重に適用してください。

    2. Cognito が支援する検証および確認 で、Cognito がメッセージを自動的に送信して検証および確認チェックボックスが選択されていることを確認します。

    3. 検証する属性が E メールメッセージの送信に設定されていることを確認し、E メールアドレス を確認します

    4. 属性の変更の検証で、デフォルトのオプションが選択されていることを確認します。更新が保留中の場合は元の属性値を保持し、更新が保留中の場合はアクティブな属性値が E メールアドレス に設定されます。

    5. 「必須属性」で、以前の選択に基づく必須属性に E メール が表示されていることを確認します。

      重要

      このサンプルアプリケーションでは、ユーザープールで phone_number を必須属性として設定しないでください。phone_number が必須属性として表示される場合は、前の選択肢を確認して更新します。

      • オプションの MFAユーザーアカウント復旧メッセージの配信方法の E メールのみ

      • E メールメッセージを送信し、検証する属性の E メールアドレスを確認する

    6. 他のすべてのオプションをデフォルトのままにして、へを選択します。

  7. メッセージ配信の設定 では、サインアップ、アカウント確認、MFA、およびアカウント回復のために E メールおよび SMS メッセージをユーザーに送信するように、Amazon Simple Email Service および Amazon Simple Notification Service との統合を設定できます。詳細については、「Amazon Cognito ユーザープールの E メール設定」および「Amazon Cognito ユーザープール用の SMS メッセージ設定」を参照してください。

    1. E メールプロバイダー で、Cognito で E メールを送信 を選択し、Amazon Cognito が提供するデフォルトの E メール送信者を使用します。E メール量が少ない場合のこの設定は、アプリケーションのテストには十分です。Amazon Simple Email Service (Amazon SES ) で E メールアドレスを検証し、Amazon SES で E メールを送信 を選択すると、 を返すことができます。

    2. SMS の場合、新しい IAM ロールの作成を選択し、IAM ロール名を入力します。これにより、SMS メッセージを送信するためのアクセス許可を Amazon Cognito に付与するロールが作成されます。

    3. 他のすべてのオプションをデフォルトのままにして、へを選択します。

  8. 「アプリの統合」では、ユーザープールに名前を付け、ホストされた UI を設定し、アプリクライアントを作成できます。詳細については、「ホストされた UI でアプリクライアントを追加する」を参照してください。サンプルアプリケーションはホストされた UI を使用しません。

    1. ユーザープール名 に、ユーザープール名 を入力します。

    2. Cognito でホストされた UI の使用 は選択しないでください。

    3. 初期アプリケーションクライアント でアプリケーションタイプパブリッククライアント に設定されていることを確認します。

    4. クライアントシークレット で、クライアントシークレットを生成しない が選択されていることを確認します。

    5. [App client name] (アプリケーションクライアント名) を入力します。

    6. アプリクライアントの詳細設定 を展開します。認証フローのリストALLOW_USER_PASSWORD_AUTHに を追加します。

    7. 他のすべてのオプションをデフォルトのままにして、へを選択します。

  9. 「確認と作成」画面で選択内容を確認し、必要に応じて選択内容を変更します。ユーザープールの設定に問題がなければ、ユーザープールの作成を選択して続行します。

  10. ユーザープール ページで、新しいユーザープールを選択します。

  11. ユーザープールの概要 で、ユーザープール ID を書き留めます。この文字列は、サンプルアプリケーションを作成するときに指定します。

  12. アプリ統合 タブを選択し、アプリクライアントと分析 セクションを見つけます。新しいアプリクライアントを選択します。クライアント ID を書き留めます。

ユーザープールを作成する
  1. Amazon Cognito コンソールに移動します。プロンプトが表示されたら、 AWS 認証情報を入力します。

  2. [User Pools] (ユーザープール) を選択します。

  3. ページの右上隅にある [Create a user pool] (ユーザープールを作成する) を選択して、ユーザープール作成のウィザードを開始します。

  4. [Configure sign-in experience] (サインインエクスリエンスを構成する) で、このユーザープールで使用するフェデレーションプロバイダーを選択します。詳細については、「サードパーティー経由のユーザープールへのサインインの追加」を参照してください。

  5. [Configure security requirements] (セキュリティ要件の設定) で、パスワードポリシー、多要素認証 (MFA) 要件、ユーザーアカウントの回復オプションを選択します。詳細については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

  6. [Configure sign-up experience] (サインアップエクスペリエンスの設定) で、新規ユーザーがサインアップ時に自分の ID を確認する方法と、ユーザーのサインアップフローで必須またはオプションにする属性を決定します。詳細については、「ユーザープール内のユーザーを管理する」を参照してください。

    重要

    ユーザープールでユーザーサインアップを有効にすると、インターネット上のすべてのユーザーがアカウントにサインアップしてアプリケーションにサインインできるようになります。アプリケーションをパブリックサインアップで開く場合を除き、ユーザープールで自己登録を有効にしないでください。この設定を変更するには、ユーザープールコンソールのサインアップエクスペリエンスタブでセルフサービスサインアップを更新するか、 CreateUserPool または UpdateUserPool API リクエスト AllowAdminCreateUserOnlyで の値を更新します。

    ユーザープールに設定できるセキュリティ機能については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

  7. [Configure message delivery] (メッセージ配信の設定) で、Amazon Simple Email Service および Amazon Simple Notification Service との統合を構成して、サインアップ、アカウント確認、MFA、およびアカウントの復元用に E メールおよび SMS メッセージをユーザーに送信します。詳細については、「Amazon Cognito ユーザープールの E メール設定」および「Amazon Cognito ユーザープール用の SMS メッセージ設定」を参照してください。

  8. [Integrate your app] (アプリケーションの統合) で、ユーザープールに名前を付け、ホストされた UI を設定し、アプリケーションクライアントを作成します。詳細については、「ホストされた UI でアプリクライアントを追加する」を参照してください。

  9. 「確認と作成」画面で選択内容を確認し、必要に応じて選択内容を変更します。ユーザープールの設定に問題がなければ、ユーザープールの作成を選択して続行します。

ユーザープールの詳細については、「Amazon Cognito user pools」を参照してください。

ユーザープール認証フロー 「」および「」も参照してくださいユーザープールでのトークンの使用