Amazon Cognitoでユーザープール、フェデレーテッドアイデンティティの標準的な作成マニュアルです。
ユーザープール
フェデレーテッドアイデンティティ
ユーザープールを作成
[ユーザープール][ユーザープールを作成]を押します。
ステップ1 サインインエクスペリエンスを設定
- [Cognito ユーザープールのサインインオプション]に[ユーザー名]を選択します。
- [ユーザーが任意のユーザー名でサインインすることを許可]を選択します。
ステップ2 セキュリティ要件を設定
多要素認証
- [パスワードポリシーモード]に[Cognito のデフォルト]を選択します。
- [多要素認証][MFA の強制]に[オプションの MFA]を選択します。
- [多要素認証][MFA の方法]に[Authenticator アプリケーション]を選択します。
ユーザーアカウントの復旧
- [セルフサービスのアカウントの復旧]に[セルフサービスのアカウントの復旧を有効化 - 推奨]を選択します。
- [ユーザーアカウントの復旧メッセージの配信方法]に[E メールのみ]を選択します。
ステップ3 サインアップエクスペリエンスを設定
- [自己登録][自己登録を有効化]にチェックします。
属性検証とユーザーアカウントの確認
- [Cognito アシスト型の検証および確認][Cognito が検証と確認のためにメッセージを自動的に送信することを許可 - 推奨]にチェックします。
- [検証する属性][E メールのメッセージを送信、E メールアドレスを検証]を選択します。
属性変更の確認
- [未完了の更新があるときに元の属性値をアクティブに保つ - 推奨]にチェックします。
- [未完了の更新があるときのアクティブな属性値]E メールアドレスを選択します。
必須の属性
- [追加の必須属性]はなし
ステップ4 メッセージ配信を設定
- [E メールプロバイダー][Amazon SES で E メールを送信 - 推奨]を選択します。
- [SES リージョン][アジアパシフィック(東京)]を選択します。
- [送信元 E メールアドレス][メールアドレス]を選択します。
ステップ5 アプリケーションを統合
ユーザープール名
- [ユーザープール名]にわかりやすい名前を入力します。
ホストされた認証ページ
- [Cognito のホストされた UI を使用]はチェックしません。
最初のアプリケーションクライアント
- [アプリケーションタイプ][パブリッククライアント]を選択します。
- [アプリケーションクライアント名]に名前を入力します。
- [クライアントのシークレット][クライアントのシークレットを生成しない]を選択します。
ステップ6 確認および作成
- [ユーザープールを作成]をクリックします。
フェデレーテッドアイデンティティを作成する
[新しいIDプールの作成]をクリックします。
ステップ1 ID プールを作成する
新しい ID プールの作成
- [ID プール名*]にID プール名を入力します。
- 「認証されていない ID に対してアクセスを有効にする」をチェックし、「プールの作成」を押します。
- [許可]を押します。
この操作でIAMに二つのロールが作られます。
- Cognito_[ID プール名]Auth_Role
- Cognito_[ID プール名]UnAuth_Role