翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions Amazon Cognito ID ソースの編集
<a name="cognito-edit"></a>

ID ソースの一部のパラメータは、作成後に編集できます。ID ソースのタイプを変更することはできません。ID ソースを削除し、OIDC または OIDC Amazon Cognito に切り替える新しい ID ソースを作成する必要があります Amazon Cognito。ポリシーストアスキーマが ID ソース属性と一致する場合は、ID ソースに加えた変更を反映するようにスキーマを個別に更新する必要があることに注意してください。

------
#### [ AWS マネジメントコンソール ]

**Amazon Cognito ID ソースを更新するには**

1. [Verified Permissions コンソール](https://console.aws.amazon.com/verifiedpermissions/)を開きます。ポリシーストアを選択します。

1. 左側にあるナビゲーションペインで、[**ID ソース**] を選択します。

1. 編集する ID ソースの ID を選択します。

1. **[編集]** を選択します。

1. **Cognito ユーザープールの詳細**で、 を選択し AWS リージョン 、ID ソースの**ユーザープール ID** を入力します。

1. **プリンシパルの詳細**で、ID ソースの**プリンシパルタイプ**を更新できます。接続された Amazon Cognito ユーザープールの ID は、選択したプリンシパルタイプにマッピングされます。

1. **グループ設定**で、ユーザープール`cognito:groups`クレームをマッピングする場合は **Cognito グループ**を使用するを選択します。プリンシパルタイプの親であるエンティティタイプを選択します。

1. **クライアントアプリケーションの検証**で、クライアントアプリケーション IDsを検証するかどうかを選択します。
   + クライアントアプリケーション ID を検証するには、「**クライアントアプリケーション ID が一致するトークンのみを受け入れる**」を選択します。検証するクライアントアプリケーション ID ごとに [**新しいクライアントアプリケーション ID を追加**] を選択します。追加したクライアントアプリケーション ID を削除するには、クライアントアプリケーション ID の横にある [**削除**] を選択します。
   + クライアントアプリケーション ID を検証したくない場合は、「**クライアントアプリケーション ID を検証しない**」を選択します。

1. **[変更を保存]** をクリックします。

1. ID ソースのプリンシパルタイプを変更した場合は、更新されたプリンシパルタイプが正しく反映されるようにスキーマを更新する必要があります。

ID ソースを削除するには、ID ソースの横にあるラジオボタンを選択し、次に [**ID ソースを削除**] を選択します。テキストボックスに`delete`を入力し、[**ID ソースを削除**] を選択して ID ソースの削除を確定します。

------
#### [ AWS CLI ]

**Amazon Cognito ID ソースを更新するには**  
[UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) オペレーションを使用して ID ソースを更新できます。次の の例では、指定された ID ソースを更新して、別の Amazon Cognito ユーザープールを使用します。

1. `update-identity-source` コマンドの `--configuration`パラメータで使用する Amazon Cognito ユーザープールの以下の詳細を含む`config.txt`ファイルを作成します。

   ```
   {
       "cognitoUserPoolConfiguration": {
           "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
           "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
           "groupConfiguration": {
                 "groupEntityType": "MyCorp::UserGroup"
           }
       }
   }
   ```

1. 次のコマンドを実行して、 Amazon Cognito ID ソースを更新します。

   ```
   $ aws verifiedpermissions update-identity-source \
       --update-configuration file://config.txt \
       --policy-store-id 123456789012
   {
       "createdDate": "2023-05-19T20:30:28.214829+00:00",
       "identitySourceId": "ISEXAMPLEabcdefg111111",
       "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
       "policyStoreId": "PSEXAMPLEabcdefg111111"
   }
   ```

**注記**  
ID ソースのプリンシパルタイプを変更する場合、更新されたプリンシパルタイプを正しく反映するようにスキーマを更新する必要があります。

------