Amazon Cognito ID

Amazon Cognito Identity を使用すると、モバイルアプリケーションやウェブアプリケーションで使用するための、権限が制限された一時的な AWS 認証情報を作成できます。Amazon Cognito Identity を使用する場合は、ユーザーに一意の ID を作成し、Login with Amazon、Facebook、Google などの ID プロバイダーで認証する ID プールを作成します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。

Amazon Cognito Identity を使用するには、IAM ロールに関連付けられている Amazon Cognito ID プールを定義します。IAM ロールは、 サービスの呼び出し AWS などの AWS リソースにアクセスするためのアクセス許可を ID プールから付与する IAM ポリシーに関連付けられています。

Amazon Cognito ID では、認証されていない ID と認証された ID が作成されます。認証されていない ID は、サインインせずにアプリを使用するモバイルアプリケーションまたはウェブアプリケーションのゲストユーザーに使用されます。認証されていないユーザーには、ID プールに関連付けられた IAM ポリシーで指定されているアクセス許可のみが付与されます。

認証された ID を使用する場合は、ID プールにアタッチされた IAM ポリシーに加えて、Amazon Cognito ID に AWS IoT ポリシーをアタッチする必要があります。ポリシーをア AWS IoT タッチするには、 AttachPolicy API を使用して、 AWS IoT アプリケーションの個々のユーザーに許可を付与します。 AWS IoT ポリシーを使用して、特定の顧客とそのデバイスにきめ細かなアクセス許可を割り当てることができます。

認証されたユーザーと未認証のユーザーは、異なる ID タイプです。Amazon Cognito ID に AWS IoT ポリシーをアタッチしない場合、認証されたユーザーは で認証に失敗 AWS IoT し、 AWS IoT リソースやアクションにアクセスできません。Amazon Cognito ID のポリシー作成の詳細については、パブリッシュ/サブスクライブポリシーの例 および Amazon Cognito ID を使用した承認 を参照してください。