翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Cognito アイデンティティプール Amazon Cognito アイデンティティプールは、 AWS  認証情報と交換できるフェデレーションアイデンティティのディレクトリです。ID プールは、サインインしているか、まだ識別していないかにかかわらず、アプリケーションのユーザーに一時的な AWS 認証情報を生成します。 AWS Identity and Access Management (IAM) ロールとポリシーを使用すると、ユーザーに付与するアクセス許可のレベルを選択できます。ユーザーはゲストとしてスタートし、 AWS のサービス で保管しているアセットを取得できます。その後、サードパーティー ID プロバイダーにサインインして、登録メンバーに提供したアセットへのアクセスをロック解除できます。サードパーティーの ID プロバイダーには、Apple や Google などのコンシューマー (ソーシャル) OAuth 2.0 プロバイダー、カスタム SAML または OIDC ID プロバイダー、またはお客様が独自に設計したカスタム認証スキーム (*開発者プロバイダー*とも呼ばれます) があります。Amazon Cognito アイデンティティプールの機能 **の署名リクエスト AWS のサービス** Amazon Simple Storage Service (Amazon S3) や Amazon DynamoDB AWS のサービス などの に [API リクエストに署名](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)します。Amazon Pinpoint や Amazon CloudWatch などのサービスを使用してユーザーアクティビティを分析します。 **リソースベースのポリシーを使用してリクエストをフィルタリングする** リソースへのユーザーアクセスをきめ細かに制御します。ユーザークレームを [IAMセッションタグ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html)に変換し、ユーザーの個別のサブセットにリソースアクセスを許可する IAM ポリシーを構築します。 **ゲストアクセスを割り当てる** まだサインインしていないユーザーの場合は、アクセス範囲の狭い  AWS  認証情報を生成するようにアイデンティティプールを設定します。シングルサインオンプロバイダーを通じてユーザーを認証し、アクセスを強化します。 **ユーザーの特性に基づいて IAM ロールを割り当てる** 認証されたすべてのユーザーに 1 つの IAM ロールを割り当てるか、各ユーザーのリクエストに基づいてロールを選択します。 **さまざまな ID プロバイダーを受け入れる** ID またはアクセストークン、ユーザープールトークン、SAML アサーション、またはソーシャルプロバイダーの OAuth トークンを AWS 認証情報と交換します。 **自分のアイデンティティを検証する** 独自のユーザー検証を実行し、開発者 AWS 認証情報を使用してユーザーの認証情報を発行します。 アプリに認証および認可サービスを提供する Amazon Cognito ユーザープールがすでにある場合があります。ユーザープールは ID プロバイダー (IdP) としてユーザープールに設定できます。これを行うと、ユーザーはユーザープール IdPs を介して認証し、クレームを共通の OIDC ID トークンに統合して、そのトークンを AWS 認証情報と交換できます。その後、ユーザーは署名付きのリクエストで認証情報を  AWS のサービス に提示できます。 また、任意の ID プロバイダーからの認証済みクレームをアイデンティティプールに直接提示することもできます。Amazon Cognito は、SAML、OAuth、OIDC プロバイダーからのユーザークレームを、短期認証情報の [AssumeRoleWithWebIdentity API](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) リクエストにカスタマイズします。 Amazon Cognito ユーザープールは、SSO 対応アプリケーションの OIDC ID プロバイダーのようなものです。アイデンティティプールは、IAM 認可に最も適したリソース依存関係を持つすべてのアプリケーションの *AWS* ID プロバイダーとして機能します。 Amazon Cognito ID プールは、以下の ID プロバイダーをサポートします。 + パブリックプロバイダー:[アイデンティティプール IdP として Login with Amazon を設定する](amazon.md)、[アイデンティティプール IdP として Facebook を設定する](facebook.md)、[アイデンティティプール IdP として Google を設定する](google.md)、[アイデンティティプール IdP として Apple でサインインを設定する](apple.md)、Twitter。 + [Amazon Cognito ユーザープール](cognito-user-pools.md) + [OIDC プロバイダーをアイデンティティプール IdP として設定する](open-id.md) + [SAML プロバイダーをアイデンティティプール IdP として設定する](saml-identity-provider.md) + [デベロッパーが認証した ID](developer-authenticated-identities.md) Amazon Cognito ID プールを利用できるリージョンの詳細については、「[AWS リージョン別のサービス](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)」を参照してください。 Amazon Cognito ID プールの詳細については、以下のトピックを参照してください。 **Topics** + [アイデンティティプールコンソールの概要](identity-pools.md) + [ID プールの認証フロー](authentication-flow.md) + [IAM ロール](iam-roles.md) + [Amazon Cognito アイデンティティプールに対するセキュリティのベストプラクティス](identity-pools-security-best-practices.md) + [アクセスコントロールへの属性の使用](attributes-for-access-control.md) + [ロールベースアクセスコントロールの使用](role-based-access-control.md) + [認証情報の取得](getting-credentials.md) + [一時的な認証情報 AWS のサービス を使用した へのアクセス](accessing-aws-services.md) + [アイデンティティプールのサードパーティー ID プロバイダー](external-identity-providers.md) + [デベロッパーが認証した ID](developer-authenticated-identities.md) + [認証されていないユーザーから認証されたユーザーへの切り替え](switching-identities.md)