翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito ID
Amazon Cognito Identity を使用すると、モバイルアプリケーションやウェブアプリケーションで使用するために、一時的な制限付き特権 AWS 認証情報を作成できます。Amazon Cognito Identity を使用する場合は、ユーザーに一意の ID を作成し、Login with Amazon、Facebook、Google などの ID プロバイダーで認証する ID プールを作成します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。
Amazon Cognito Identity を使用するには、IAMロールに関連付けられている Amazon Cognito ID プールを定義します。IAM ロールは、サービスの呼び出し AWS などの AWS リソースにアクセスするためのアクセス許可を ID プールから ID に付与するIAMポリシーに関連付けられます。
Amazon Cognito ID では、認証されていない ID と認証された ID が作成されます。認証されていない ID は、サインインせずにアプリを使用するモバイルアプリケーションまたはウェブアプリケーションのゲストユーザーに使用されます。認証されていないユーザーには、ID プールに関連付けられたIAMポリシーで指定されたアクセス許可のみが付与されます。
認証された ID を使用する場合、ID プールにアタッチされたIAMポリシーに加えて、Amazon Cognito Identity に AWS IoT ポリシーをアタッチする必要があります。ポリシーを AWS IoT アタッチするには、 を使用し AttachPolicyAPI、 AWS IoT アプリケーションの個々のユーザーにアクセス許可を付与します。 AWS IoT ポリシーを使用して、特定の顧客とそのデバイスにきめ細かなアクセス許可を割り当てることができます。
認証されたユーザーと未認証のユーザーは、異なる ID タイプです。Amazon Cognito Identity に AWS IoT ポリシーをアタッチしない場合、認証されたユーザーは で認証に失敗 AWS IoT し、 AWS IoT リソースやアクションにアクセスできません。Amazon Cognito ID のポリシー作成の詳細については、パブリッシュ/サブスクライブポリシーの例 および Amazon Cognito ID を使用した承認 を参照してください。