Amazon Cognito ID

Amazon Cognito Identity を使用すると、モバイルアプリケーションやウェブアプリケーションで使用するための、 AWS 権限が制限された一時的な認証情報を作成できます。Amazon Cognito Identity を使用するときは、ユーザーの固有の ID を作成する ID プールを作成し、Login with Amazon、Facebook、Google などの ID プロバイダーを使用してユーザーを認証します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。

Amazon Cognito ID を使用するには、IAM ロールに関連付けられた Amazon Cognito ID プールを定義します。IAM ロールは、ID プールの ID に呼び出しサービスなどのリソースへのアクセス許可を付与する IAM ポリシーに関連付けられています。 AWS AWS

Amazon Cognito ID では、認証されていない ID と認証された ID が作成されます。認証されていない ID は、サインインせずにアプリを使用するモバイルアプリケーションまたはウェブアプリケーションのゲストユーザーに使用されます。認証されていないユーザーには、ID プールに関連付けられた IAM ポリシーで指定されているアクセス許可のみが付与されます。

認証されたアイデンティティを使用する場合は、ID プールにアタッチされている IAM ポリシーに加えて、Amazon Cognito ID AWS IoT にポリシーをアタッチする必要があります。 AWS IoT ポリシーをアタッチするには、 AttachPolicyAPI を使用してアプリケーションの個々のユーザーにアクセス権限を付与します。 AWS IoT AWS IoT このポリシーを使用して、特定の顧客とそのデバイスにきめ細かい権限を割り当てることができます。

認証されたユーザーと未認証のユーザーは、異なる ID タイプです。Amazon Cognito Identity AWS IoT にポリシーをアタッチしないと、 AWS IoT 認証されたユーザーは認証に失敗し、 AWS IoT リソースやアクションにアクセスできなくなります。Amazon Cognito ID のポリシー作成の詳細については、パブリッシュ/サブスクライブポリシーの例 および Amazon Cognito ID を使用した承認 を参照してください。