翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Verified Permissions を使用したクライアントまたはサーバーリソースへのアクセスの認可
アプリケーションは、サインインしたユーザーから Amazon Verified Permissions にトークンを渡すことができます。Verified Permissions は、構築したアプリケーション向けのスケーラブルできめ細かなアクセス許可管理および認可サービスです。Amazon Cognito ユーザープールは、Verified Permissions ポリシーストアの ID ソースにすることができます。Verified Permissions は、ユーザープールトークンのプリンシパルとその属性から、premium_badge.png、GetPhoto などのリクエストされたアクションとリソースの認可に関する決定を行います。
次の図は、アプリケーションが認可リクエストでユーザーのトークンを Verified Permissions に渡す方法を示しています。
Amazon Verified Permissions の使用開始
ユーザープールを Verified Permissions と統合すると、すべての Amazon Cognito アプリケーションに対する詳細な認のを一元的ソースを取得できます。これにより、すべてのアプリケーション間でコーディングとレプリケートを行う必要があるきめ細かなセキュリティロジックが不要になります。Verified Permissions による認可の詳細については、「Amazon Verified Permissions による承認」を参照してください。
Verified Permissions 認可リクエストには AWS 認証情報が必要です。認可リクエストに認証情報を安全に適用するには、以下の手法の一部を実装できます。
-
サーバーのバックエンドにシークレットを保存できるウェブアプリケーションを運用します。
-
認証されたアイデンティティプールの認証情報を取得します。
-
アクセストークン認証 API を使用してユーザーリクエストをプロキシし、リクエストに AWS 認証情報を追加します。
