Amazon Cognito ID - AWS IoT Core

Amazon Cognito ID

Amazon Cognito アイデンティティを使用すると、モバイルアプリケーションやウェブアプリケーションで使用するための、権限が制限された一時的な AWS 認証情報を作成できます。Amazon Cognito ID を使用する場合、ユーザーに対して一意の ID を作成し、Login with Amazon、Facebook、Google などの ID プロバイダーで認証する ID プールを作成します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。

Amazon Cognito ID を使用するには、IAM ロールに関連付けられた Amazon Cognito ID プールを定義します。IAM ロールは、AWS のサービスの呼び出しなどの AWS リソースにアクセスするためのアクセス許可を ID プールから付与する IAM ポリシーに関連付けられます。

Amazon Cognito ID では、認証されていない ID と認証された ID が作成されます。認証されていない ID は、サインインせずにアプリを使用するモバイルアプリケーションまたはウェブアプリケーションのゲストユーザーに使用されます。認証されていないユーザーには、ID プールに関連付けられた IAM ポリシーで指定されているアクセス許可のみが付与されます。

認証済み ID を使用する場合、ID プールにアタッチされた IAM ポリシーに加えて、AttachPolicy API を使用して AWS IoT ポリシーを Amazon Cognito ID にアタッチし、AWS IoT アプリケーションの個々のユーザーにきめ細かいアクセス許可を与えることができます。このように、特定のお客様とそのデバイスの間のアクセス許可を割り当てることができます。Amazon Cognito ID のポリシーの作成の詳細については、パブリッシュ/サブスクライブポリシーの例 を参照してください。


                    Amazon Cognito ID を使用してデバイスにアクセスするアプリケーション