Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengedit sumber Amazon Cognito identitas Izin Terverifikasi Amazon Anda dapat mengedit beberapa parameter sumber identitas Anda setelah Anda membuatnya. Anda tidak dapat mengubah jenis sumber identitas, Anda harus menghapus sumber identitas dan membuat yang baru untuk beralih dari ke OIDC atau OIDC Amazon Cognito ke. Amazon Cognito Jika skema penyimpanan kebijakan Anda cocok dengan atribut sumber identitas Anda, perhatikan bahwa Anda harus memperbarui skema secara terpisah untuk mencerminkan perubahan yang Anda buat pada sumber identitas Anda. ------ #### [ Konsol Manajemen AWS ] **Untuk memperbarui sumber Amazon Cognito identitas** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Di panel navigasi di sebelah kiri, pilih **Sumber identitas**. 1. Pilih ID sumber identitas yang akan diedit. 1. Pilih **Edit**. 1. Di **detail kumpulan pengguna Cognito**, pilih AWS Region dan ketik **ID kumpulan Pengguna untuk sumber** identitas Anda. 1. Dalam **detail Principal**, Anda dapat memperbarui **tipe Principal** untuk sumber identitas. Identitas dari kumpulan pengguna Amazon Cognito yang terhubung akan dipetakan ke tipe utama yang dipilih. 1. Dalam **Konfigurasi grup**, pilih **Gunakan grup Cognito** jika Anda ingin memetakan klaim kumpulan `cognito:groups` pengguna. Pilih tipe entitas yang merupakan induk dari tipe utama. 1. Dalam **validasi aplikasi Klien**, pilih apakah akan memvalidasi aplikasi klien. IDs + Untuk memvalidasi aplikasi klien IDs, pilih **Hanya terima token dengan aplikasi IDs klien yang cocok**. Pilih **Tambahkan ID aplikasi klien baru untuk setiap ID** aplikasi klien untuk memvalidasi. Untuk menghapus ID aplikasi klien yang telah ditambahkan, pilih **Hapus** di sebelah ID aplikasi klien. + Pilih **Jangan memvalidasi aplikasi klien IDs** jika Anda tidak ingin memvalidasi aplikasi klien. IDs 1. Pilih **Simpan perubahan**. 1. Jika Anda mengubah tipe utama untuk sumber identitas, Anda harus memperbarui skema Anda untuk mencerminkan tipe utama yang diperbarui dengan benar. Anda dapat menghapus sumber identitas dengan memilih tombol radio di sebelah sumber identitas dan kemudian memilih **Hapus sumber identitas**. Ketik `delete` kotak teks dan kemudian pilih **Hapus sumber identitas** untuk mengonfirmasi penghapusan sumber identitas. ------ #### [ AWS CLI ] **Untuk memperbarui sumber Amazon Cognito identitas** Anda dapat memperbarui sumber identitas dengan menggunakan [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)operasi. Contoh berikut memperbarui sumber identitas yang ditentukan untuk menggunakan kumpulan Amazon Cognito pengguna yang berbeda. 1. Buat `config.txt` file yang berisi rincian berikut dari kumpulan Amazon Cognito pengguna untuk digunakan oleh `--configuration` parameter dalam `update-identity-source` perintah. ``` { "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. Jalankan perintah berikut untuk memperbarui sumber Amazon Cognito identitas. ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **catatan** Jika Anda mengubah tipe utama untuk sumber identitas, Anda harus memperbarui skema Anda untuk mencerminkan tipe utama yang diperbarui dengan benar. ------