ユーザープールに機能とセキュリティオプションを追加する - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザープールに機能とセキュリティオプションを追加する

チュートリアルに従ってサンプルアプリケーションを完了したら、ユーザープールの実装の範囲を広げることができます。または、テストアプリケーションを作成していない場合は、設定 に従って新しいユーザープールを作成します他のアプリケーションのユーザープール機能をカスタマイズしたり、外部 ID プロバイダー を追加したりできます。Amazon Cognito ユーザープールを本稼働アプリケーションに配置する移動を計画するときは、追加の例とチュートリアル を評価できます。

以下は、Amazon Cognito ユーザープールのその他の機能です。

Amazon Cognito の認証および認可モデルの概要については、「」を参照してくださいAmazon Cognito での認証の仕組み

ユーザープール認証が成功 AWS のサービス した後に他の にアクセスするには、「」を参照してくださいサインイン後の ID プール AWS のサービス を使用したアクセス

AWS Management Console とユーザープール を使用するだけでなくSDKs、 を使用してユーザープールを管理することもできますAWS Command Line Interface

新しいユーザープールを作成する

次の手順は、Amazon Cognito コンソールで新しいユーザープールを作成するための一般的なガイドです。コンソールに直接スキップして、ガイド付きエクスペリエンスとインラインヘルプコンテンツに従うこともできます。

新しいユーザープールを作成するには
  1. Amazon Cognito コンソールに移動します。プロンプトが表示されたら、 AWS 認証情報を入力します。

  2. ユーザープールの作成ボタンを選択します。このオプションを表示するには、左側のナビゲーションペインからユーザープールを選択する必要があります。

  3. ページの右上隅にある [Create a user pool] (ユーザープールを作成する) を選択して、ユーザープール作成のウィザードを開始します。

  4. サインインエクスペリエンスの設定 では、このユーザープールで使用する ID プロバイダー (IdPs) を選択できます。詳細については、「サードパーティー経由のユーザープールへのサインインの追加」を参照してください。

    1. 認証プロバイダー プロバイダータイプ では、Cognito ユーザープールのみが選択されていることを確認します。

    2. Cognito ユーザープールのサインインオプション で、ユーザー名 を選択します。追加のユーザー名要件 は選択しないでください。

    3. 他のすべてのオプションをデフォルトのままにして、次へ を選択します。

  5. セキュリティ要件の設定 では、パスワードポリシー、多要素認証 (MFA) 要件、およびユーザーアカウントの復旧オプションを選択できます。詳細については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

    1. パスワードポリシー の場合、パスワードポリシーモードCognito のデフォルト に設定されていることを確認します。

    2. 多要素認証 で、MFA適用オプション MFAを選択します。

    3. MFA メソッド では、Authenticator アプリケーションSMSメッセージ を選択します。

    4. ユーザーアカウントリカバリ の場合、セルフサービスアカウントリカバリを有効にするが選択されていること、およびユーザーアカウントリカバリメッセージの配信方法が E メールのみに設定されていることを確認します。

    5. 他のすべてのオプションをデフォルトのままにして、次へ を選択します。

  6. サインアップエクスペリエンスの設定 では、新しいユーザーとしてサインアップするときに新しいユーザーが ID を検証する方法と、ユーザーサインアップフロー中にどの属性が必要またはオプションかを決定できます。詳細については、「ユーザープール内のユーザーを管理する」を参照してください。

    1. 自己登録を有効にするが選択されていることを確認します。この設定により、インターネット上のすべてのユーザーからサインアップするためのユーザープールが開きます。これはサンプルアプリケーションを目的としていますが、本番環境ではこの設定を慎重に適用してください。

    2. Cognito 支援の検証と確認 で、Cognito が確認と確認のためにメッセージを自動的に送信することを許可するチェックボックスが選択されていることを確認します。

    3. 検証する属性が E メールメッセージの送信 に設定されていることを確認します。E メールアドレス を確認します

    4. 属性の変更の検証 で、デフォルトのオプションが選択されていることを確認します。更新が保留中の場合は元の属性値を保持し、更新が保留中の場合はアクティブな属性値を E メールアドレス に設定します。

    5. 「必須属性」で、前の選択に基づく必須属性E メール が表示されることを確認します。

      重要

      この例では、ユーザープールで phone_number を必須属性として設定しないでください。phone_number が必須属性として表示されている場合は、前の選択肢を確認して更新します。

      • オプション、MFAE メールのみ配信方法によるユーザーアカウントの復旧メッセージ

      • E メールメッセージを送信し、検証する属性の E メールアドレスを確認する

    6. 他のすべてのオプションをデフォルトのままにして、次へ を選択します。

  7. メッセージ配信の設定 では、Amazon Simple Email Service および Amazon Simple Notification Service との統合を設定して、サインアップ、アカウント確認、MFA、およびアカウントの復旧のために E メールとSMSメッセージを送信できます。詳細については、「Amazon Cognito ユーザープールの E メール設定」および「SMS Amazon Cognito ユーザープールのメッセージ設定」を参照してください。

    1. E メールプロバイダー では、Cognito を使用して E メールを送信を選択し、Amazon Cognito が提供するデフォルトの E メール送信者を使用します。E メールボリュームが低い場合、この設定はアプリケーションのテストに十分です。Amazon Simple Email Service (Amazon SES) で E メールアドレスを検証し、Amazon で E SESメールを送信 を選択すると、 を返すことができます。

    2. SMS新しいIAMロールの作成 を選択し、IAMロール名 を入力します。これにより、Amazon Cognito にSMSメッセージを送信するアクセス許可を付与するロールが作成されます。

    3. 他のすべてのオプションをデフォルトのままにして、次へ を選択します。

  8. アプリケーションの統合 では、ユーザープールに名前を付け、ホストされた UI を設定し、アプリケーションクライアントを作成できます。詳細については、「ホストされた UI でアプリケーションクライアントを追加する」を参照してください。サンプルアプリケーションは、ホストされた UI を使用しません。

    1. ユーザープール名 に、ユーザープール名 を入力します。

    2. Cognito がホストする UI の使用 は選択しないでください。

    3. 「初期アプリケーションクライアント」で、アプリケーションタイプパブリッククライアント に設定されていることを確認します。

    4. クライアントシークレット で、クライアントシークレットを生成しないが選択されていることを確認します。

    5. [App client name] (アプリケーションクライアント名) を入力します。

    6. アドバンストアプリケーションクライアント設定 を展開します。認証フロー のリストALLOW_USER_PASSWORD_AUTHに を追加します。

    7. 他のすべてのオプションをデフォルトのままにして、次へ を選択します。

  9. レビュー画面と作成画面で選択を確認し、必要に応じて選択を変更します。ユーザープールの設定に満足したら、ユーザープールの作成を選択して続行します。

  10. ユーザープールページで、新しいユーザープールを選択します。

  11. ユーザープールの概要 で、ユーザープール ID を書き留めます。この文字列は、サンプルアプリケーションを作成するときに指定します。

  12. アプリ統合タブを選択し、アプリクライアントと分析セクションを見つけます。新しいアプリケーションクライアントを選択します。クライアント ID を書き留めます。

ユーザープールを作成する
  1. Amazon Cognito コンソールに移動します。プロンプトが表示されたら、 AWS 認証情報を入力します。

  2. [User Pools] (ユーザープール) を選択します。

  3. ページの右上隅にある [Create a user pool] (ユーザープールを作成する) を選択して、ユーザープール作成のウィザードを開始します。

  4. [Configure sign-in experience] (サインインエクスリエンスを構成する) で、このユーザープールで使用するフェデレーションプロバイダーを選択します。詳細については、「サードパーティー経由のユーザープールへのサインインの追加」を参照してください。

  5. セキュリティ要件の設定 で、パスワードポリシー、多要素認証 (MFA) 要件、およびユーザーアカウントの復旧オプションを選択します。詳細については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

  6. [Configure sign-up experience] (サインアップエクスペリエンスの設定) で、新規ユーザーがサインアップ時に自分の ID を確認する方法と、ユーザーのサインアップフローで必須またはオプションにする属性を決定します。詳細については、「ユーザープール内のユーザーを管理する」を参照してください。

    重要

    ユーザープールでユーザーサインアップを有効にすると、インターネット上のすべてのユーザーがアカウントにサインアップしてアプリケーションにサインインできるようになります。アプリケーションをパブリックサインアップで開く場合を除き、ユーザープールで自己登録を有効にしないでください。この設定を変更するには、ユーザープールコンソールのサインアップエクスペリエンスタブでセルフサービスサインアップを更新するか、 CreateUserPool または UpdateUserPoolAPIリクエスト AllowAdminCreateUserOnlyの 値を更新します。

    ユーザープールに設定できるセキュリティ機能については、「Amazon Cognito ユーザープールのセキュリティ機能を使用する」を参照してください。

  7. メッセージ配信の設定 で、Amazon Simple Email Service および Amazon Simple Notification Service との統合を設定して、サインアップ、アカウント確認、MFA、およびアカウントの復旧のために E メールとSMSメッセージを送信します。詳細については、「Amazon Cognito ユーザープールの E メール設定」および「SMS Amazon Cognito ユーザープールのメッセージ設定」を参照してください。

  8. [Integrate your app] (アプリケーションの統合) で、ユーザープールに名前を付け、ホストされた UI を設定し、アプリケーションクライアントを作成します。詳細については、「ホストされた UI でアプリケーションクライアントを追加する」を参照してください。

  9. レビューおよび作成画面で選択を確認し、必要に応じて選択を変更します。ユーザープールの設定に満足したら、ユーザープールの作成を選択して続行します。

ユーザープールの詳細については、「Amazon Cognito user pools」を参照してください。

および ユーザープール認証フロー も参照してくださいユーザープールJSONウェブトークンについて (JWTs)