翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Verified Permissions を使用したクライアントまたはサーバーリソースへのアクセスの許可
アプリケーションは、サインインユーザーから Amazon Verified Permissions にトークンを渡すことができます。Verified Permissions は、構築したカスタムアプリケーションのスケーラブルできめ細かなアクセス許可管理および承認サービスです。Amazon Cognito ユーザープールは、Verified Permissions ポリシーストアの ID ソースにすることができます。Verified Permissions は、ユーザープールトークンのプリンシパルとその属性からpremium_badge.png、 GetPhoto などのリクエストされたアクションとリソースの承認決定を行います。
次の図は、アプリケーションが認証リクエストでユーザーのトークンを Verified Permissions に渡す方法を示しています。
Amazon Verified Permissions の使用を開始する
ユーザープールを Verified Permissions と統合すると、すべての Amazon Cognito アプリケーションに対する詳細な認証を一元的に取得できます。これにより、すべてのアプリケーション間でコーディングおよびレプリケートする必要があるきめ細かなセキュリティロジックが不要になります。Verified Permissions による認可の詳細については、「」を参照してくださいAmazon Verified Permissions による承認。
Verified Permissions 認証リクエストには AWS 認証情報が必要です。認証リクエストに認証情報を安全に適用するには、以下の手法の一部を実装できます。
-
サーバーのバックエンドにシークレットを保存できるウェブアプリケーションを運用します。
-
認証された ID プールの認証情報を取得します。
-
を通じてユーザーリクエストを access-token-authorizedプロキシしAPI、リクエストに認証情報を追加します AWS 。
