カスタマイズ

AWS Cognito で認証を取得する

概要

AWS Cognito を利用して認証情報を取得します。

使い方

事前に AWS のマネージメントコンソールなどで、Cognito の ID プールを作成してください。

作成した ID プールの「認証されていない ID に対してアクセスを有効にする」を有効にし、「認証されていないロール」で必要なアクセス権を設定します。

※ セキュリティの観点から、必要以上に大きな権限を与えないことをお勧めします。

設定するパラメーター

「リージョン」「ID プールの ID」を設定します。

リージョン

ID プールのあるリージョンを指定します。

ID プールの ID

ID プールの ID を指定します。

制限事項

Cognito の認証ユーザーによる認証されたロールの取得はサポートしていません。

セキュリティ上の注意

設定するアクセスキーの IAM には、必要最小限の権限のみに設定しておくことをお勧めします。

「認証されていないロール」につけた権限は、実質的に「公開された機能/誰でも使える機能」となります。

関連記事