カスタマイズガイド

Cognito ユーザープールの管理

デプロイダッシュボードがデプロイされると、アプリケーションの認証を行うための Amazon Cognito ユーザープールと管理者ユーザーが作成されます。このユーザープールは、デプロイダッシュボードとすべてのユースケースで共有されます。ダッシュボードのデプロイ時に作成された管理者ユーザーには、ダッシュボードを使用してデプロイされるすべてのユースケースへのアクセス権が自動的に付与されます。このメカニズムは、Amazon Cognito ユーザープールグループを介して提供されます。

ユースケースをダッシュボードからデプロイする際に E メールを指定すると、共有ユーザープールにユーザーが作成され、そのユースケース用に名前がつけられたユーザーグループも同時に作成されます。その後、新しく作成されたユーザーがそのグループに追加され、ユースケースへのアクセス権がユーザーに付与されます。

特定のユースケースにユーザーを追加する場合は、Cognito ユーザープールにユーザーを作成し、アクセスを許可したいユースケースに対応するグループに追加します。ステップバイステップガイドについては、「AWS Management Consoleでの新しいユーザーの作成」を参照してください。

同様に、追加の管理者ユーザーを作成する場合は、新しいユーザーを作成し、ユーザープールの管理者グループに追加する必要があります。

ユーザー名は、指定された E メールの @ の前の部分に、生成されたユースケースの UUID (管理者ユーザーの場合は -admin) を追加することによって作成されます。

[グループ] タブで、ユースケースの名前 (ウィザードで指定したもの) とユースケースの UUID を使用して、管理者グループと各ユースケースのグループが自動的に作成されたことを確認できます。