カスタマイズガイド
Cognito ユーザープールの管理
デプロイダッシュボードがデプロイされると、アプリケーションの認証を行うための Amazon Cognito ユーザープールと管理者ユーザーが作成されます。このユーザープールは、デプロイダッシュボードとすべてのユースケースで共有されます。ダッシュボードのデプロイ時に作成された管理者ユーザーには、ダッシュボードを使用してデプロイされるすべてのユースケースへのアクセス権が自動的に付与されます。このメカニズムは、Amazon Cognito ユーザープールグループを介して提供されます。
ユースケースをダッシュボードからデプロイする際に E メールを指定すると、共有ユーザープールにユーザーが作成され、そのユースケース用に名前がつけられたユーザーグループも同時に作成されます。その後、新しく作成されたユーザーがそのグループに追加され、ユースケースへのアクセス権がユーザーに付与されます。
特定のユースケースにユーザーを追加する場合は、Cognito ユーザープールにユーザーを作成し、アクセスを許可したいユースケースに対応するグループに追加します。ステップバイステップガイドについては、「AWS Management Consoleでの新しいユーザーの作成」を参照してください。
同様に、追加の管理者ユーザーを作成する場合は、新しいユーザーを作成し、ユーザープールの管理者グループに追加する必要があります。
ユーザー名は、指定された E メールの @
の前の部分に、生成されたユースケースの UUID (管理者ユーザーの場合は -admin
) を追加することによって作成されます。
[グループ] タブで、ユースケースの名前 (ウィザードで指定したもの) とユースケースの UUID を使用して、管理者グループと各ユースケースのグループが自動的に作成されたことを確認できます。