# カスタマイズガイド
<a name="customization-guide"></a>

## Cognito ユーザープールの管理
<a name="managing-cognito-user-pool"></a>

デプロイダッシュボードがデプロイされると、アプリケーションの認証を行うための Amazon Cognito ユーザープールと管理者ユーザーが作成されます。このユーザープールは、デプロイダッシュボードとすべてのユースケースで共有されます。ダッシュボードのデプロイ時に作成された管理者ユーザーには、ダッシュボードを使用してデプロイされるすべてのユースケースへのアクセス権が自動的に付与されます。このメカニズムは、Amazon Cognito ユーザープールグループを介して提供されます。

ユースケースをダッシュボードからデプロイする際に E メールを指定すると、共有ユーザープールにユーザーが作成され、そのユースケース用に名前がつけられたユーザーグループも同時に作成されます。その後、新しく作成されたユーザーがそのグループに追加され、ユースケースへのアクセス権がユーザーに付与されます。

特定のユースケースにユーザーを追加する場合は、Cognito ユーザープールにユーザーを作成し、アクセスを許可したいユースケースに対応するグループに追加します。ステップバイステップガイドについては、「[AWS Management Consoleでの新しいユーザーの作成](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.html#creating-a-new-user-using-the-console)」を参照してください。

同様に、追加の管理者ユーザーを作成する場合は、新しいユーザーを作成し、ユーザープールの**管理者**グループに追加する必要があります。

ユーザー名は、指定された E メールの `@` の前の部分に、生成されたユースケースの UUID (管理者ユーザーの場合は `-admin`) を追加することによって作成されます。

**[グループ]** タブで、ユースケースの名前 (ウィザードで指定したもの) とユースケースの UUID を使用して、**[管理者]** グループと各ユースケースのグループが自動的に作成されたことを確認できます。