翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Verified Permissions OIDC ID ソースの編集
ID ソースの一部のパラメータは、作成後に編集できます。ID ソースのタイプを変更することはできません。ID ソースを削除し、Amazon Cognito から OIDC または OIDC から Amazon Cognito に切り替える新しい ID ソースを作成する必要があります。ポリシーストアスキーマが ID ソース属性と一致する場合は、ID ソースに加えた変更を反映するようにスキーマを個別に更新する必要があることに注意してください。
- AWS Management Console
-
OIDC ID ソースを更新するには
Verified Permissions コンソール
を開きます。ポリシーストアを選択します。 -
左側にあるナビゲーションペインで、[ID ソース] を選択します。
-
編集する ID ソースの ID を選択します。
-
[編集] を選択します。
-
OIDC プロバイダーの詳細で、必要に応じて発行者 URL を変更します。
-
トークンクレームをスキーマ属性にマップで、必要に応じてユーザーとグループのクレームとポリシーストアエンティティタイプの関連付けを変更します。エンティティタイプを変更したら、ポリシーとスキーマ属性を更新して、新しいエンティティタイプに適用する必要があります。
-
対象者の検証で、適用する対象者値を追加または削除します。
-
[Save changes] (変更の保存) をクリックします。
ID ソースを削除するには、ID ソースの横にあるラジオボタンを選択し、次に [ID ソースを削除] を選択します。テキストボックスに
deleteを入力し、[ID ソースを削除] を選択して ID ソースの削除を確定します。 - AWS CLI
-
OIDC ID ソースを更新するには
UpdateIdentitySource オペレーションを使用して ID ソースを更新できます。次の の例では、指定された ID ソースを更新して、別の OIDC プロバイダーを使用します。
update-identity-sourceコマンドの--configurationパラメータで使用する OIDC IdP の以下の詳細を含むconfig.txtファイルを作成します。{ "openIdConnectConfiguration": { "issuer": "https://auth2.example.com", "tokenSelection": { "identityTokenOnly": { "clientIds":["2example10111213"], "principalIdClaim": "sub" }, }, "entityIdPrefix": "MyOIDCProvider", "groupConfiguration": { "groupClaim": "groups", "groupEntityType": "MyCorp::UserGroup" } } }次のコマンドを実行して、OIDC ID ソースを更新します。
$aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012{ "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" }
注記
ID ソースのプリンシパルタイプを変更する場合、更新されたプリンシパルタイプを正しく反映するようにスキーマを更新する必要があります。
