Amazon Verified Permissions Amazon Cognito ID ソースの編集

Amazon Cognito ID ソースを更新するには

1. Verified Permissions コンソールを開きます。ポリシーストアを選択します。

2. 左側にあるナビゲーションペインで、[ID ソース] を選択します。

3. 編集する ID ソースの ID を選択します。

4. [編集] を選択します。

5. Cognito ユーザープールの詳細で、 を選択し、ID ソースのユーザープール ID AWS リージョン を入力します。

6. プリンシパルの詳細で、ID ソースのプリンシパルタイプを更新できます。接続された Amazon Cognito ユーザープールの ID は、選択したプリンシパルタイプにマッピングされます。

7. グループ設定で、ユーザープールcognito:groupsクレームをマッピングする場合は Cognito グループを使用するを選択します。プリンシパルタイプの親であるエンティティタイプを選択します。

8. クライアントアプリケーションの検証で、クライアントアプリケーション IDsを検証するかどうかを選択します。

   • クライアントアプリケーション ID を検証するには、「クライアントアプリケーション ID が一致するトークンのみを受け入れる」を選択します。検証するクライアントアプリケーション ID ごとに [新しいクライアントアプリケーション ID を追加] を選択します。追加したクライアントアプリケーション ID を削除するには、クライアントアプリケーション ID の横にある [削除] を選択します。

   • クライアントアプリケーション ID を検証したくない場合は、「クライアントアプリケーション ID を検証しない」を選択します。

9. [変更を保存] をクリックします。

10. ID ソースのプリンシパルタイプを変更した場合は、更新されたプリンシパルタイプが正しく反映されるようにスキーマを更新する必要があります。

1. update-identity-source コマンドの --configurationパラメータで使用する Amazon Cognito ユーザープールの以下の詳細を含むconfig.txtファイルを作成します。

   {
       "cognitoUserPoolConfiguration": {
           "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
           "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
           "groupConfiguration": {
                 "groupEntityType": "MyCorp::UserGroup"
           }
       }
   }

2. 次のコマンドを実行して、Amazon Cognito ID ソースを更新します。

   $ aws verifiedpermissions update-identity-source \
       --update-configuration file://config.txt \
       --policy-store-id 123456789012
   {
       "createdDate": "2023-05-19T20:30:28.214829+00:00",
       "identitySourceId": "ISEXAMPLEabcdefg111111",
       "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
       "policyStoreId": "PSEXAMPLEabcdefg111111"
   }