Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Modification des sources d' Amazon Cognito identité Amazon Verified Permissions Vous pouvez modifier certains paramètres de votre source d'identité après l'avoir créée. Vous ne pouvez pas modifier le type de source d'identité, vous devez supprimer la source d'identité et en créer une nouvelle pour passer de l'OIDC à l'OIDC ou Amazon Cognito à l'OIDC. Amazon Cognito Si le schéma de votre magasin de politiques correspond aux attributs de votre source d'identité, notez que vous devez mettre à jour votre schéma séparément pour refléter les modifications que vous apportez à votre source d'identité. ------ #### [ AWS Management Console ] **Pour mettre à jour une source Amazon Cognito d'identité** 1. Ouvrez la [console des autorisations vérifiées](https://console.aws.amazon.com/verifiedpermissions/). Choisissez votre magasin de polices. 1. Dans le volet de navigation de gauche, choisissez **Identity sources**. 1. Choisissez l'ID de la source d'identité à modifier. 1. Choisissez **Modifier**. 1. Dans **Détails du groupe d'utilisateurs Cognito**, sélectionnez Région AWS et saisissez l'**ID du groupe d'utilisateurs** pour votre source d'identité. 1. Dans **Détails du principal**, vous pouvez mettre à jour le **type principal** pour la source d'identité. Les identités issues des groupes d'utilisateurs Amazon Cognito connectés seront mappées au type principal sélectionné. 1. Dans **Configuration du groupe**, sélectionnez **Utiliser les groupes Cognito** si vous souhaitez mapper la réclamation du groupe d'utilisateurs. `cognito:groups` Choisissez un type d'entité parent du type principal. 1. Dans **Validation de l'application client**, choisissez si vous souhaitez valider l'application client IDs. + Pour valider l'application client IDs, sélectionnez **Accepter uniquement les jetons avec l'application client correspondante IDs**. Choisissez **Ajouter un nouvel ID d'application client** pour chaque ID d'application client à valider. Pour supprimer un ID d'application client qui a été ajouté, choisissez **Supprimer** à côté de l'ID d'application client. + Choisissez **Ne pas valider l'application cliente IDs** si vous ne souhaitez pas valider l'application cliente IDs. 1. Sélectionnez **Enregistrer les modifications**. 1. Si vous avez modifié le type principal de la source d'identité, vous devez mettre à jour votre schéma pour qu'il reflète correctement le type principal mis à jour. Vous pouvez supprimer une source d'identité en cliquant sur le bouton radio à côté d'une source d'identité, puis en choisissant **Supprimer la source d'identité**. Tapez `delete` dans la zone de texte, puis choisissez **Supprimer la source d'identité** pour confirmer la suppression de la source d'identité. ------ #### [ AWS CLI ] **Pour mettre à jour une source Amazon Cognito d'identité** Vous pouvez mettre à jour une source d'identité à l'aide de [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)cette opération. L'exemple suivant met à jour la source d'identité spécifiée pour utiliser un autre groupe Amazon Cognito d'utilisateurs. 1. Créez un `config.txt` fichier contenant les informations suivantes sur le groupe Amazon Cognito d'utilisateurs à utiliser par le `--configuration` paramètre de la `update-identity-source` commande. ``` { "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. Exécutez la commande suivante pour mettre à jour une source Amazon Cognito d'identité. ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **Note** Si vous modifiez le type principal de la source d'identité, vous devez mettre à jour votre schéma pour qu'il reflète correctement le type principal mis à jour. ------