Amazon Cognito ID

Amazon Cognito アイデンティティを使用すると、モバイルアプリケーションやウェブアプリケーションで使用するための、権限が制限された一時的な AWS 認証情報を作成できます。Amazon Cognito ID を使用する場合、ユーザーに対して一意の ID を作成し、Login with Amazon、Facebook、Google などの ID プロバイダーで認証する ID プールを作成します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。

Amazon Cognito ID を使用するには、IAM ロールに関連付けられた Amazon Cognito ID プールを定義します。IAM ロールは、AWS のサービスの呼び出しなどの AWS リソースにアクセスするためのアクセス許可を ID プールから付与する IAM ポリシーに関連付けられます。

Amazon Cognito ID では、認証されていない ID と認証された ID が作成されます。認証されていない ID は、サインインせずにアプリを使用するモバイルアプリケーションまたはウェブアプリケーションのゲストユーザーに使用されます。認証されていないユーザーには、ID プールに関連付けられた IAM ポリシーで指定されているアクセス許可のみが付与されます。

認証済み ID を使用する場合、ID プールにアタッチされた IAM ポリシーに加えて、AttachPolicy API を使用して AWS IoT ポリシーを Amazon Cognito ID にアタッチし、AWS IoT アプリケーションの個々のユーザーにアクセス許可を与える必要があります。AWS IoTポリシーを使用して、特定のお客様とそのデバイスに詳細なアクセス許可を割り当てます。

認証されたユーザーと未認証のユーザーは、異なる ID タイプです。AWS IoT ポリシーを Amazon Cognito ID にアタッチしない場合、認証されたユーザーが AWS IoT での認証に失敗し、AWS IoT リソースとアクションにアクセスできません。Amazon Cognito ID のポリシー作成の詳細については、パブリッシュ/サブスクライブポリシーの例および Amazon Cognito ID を使用した承認を参照してください。

Amazon Cognito ID を使用してデバイスにアクセスするアプリケーション

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM ユーザー、グループ、ロール

カスタム認証と認可