Amazon Verified Permissions Amazon Cognito 자격 증명 소스 편집

Amazon Cognito 자격 증명 소스를 업데이트하려면

1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

2. 왼쪽 탐색 창에서 자격 증명 소스를 선택합니다.

3. 편집할 자격 증명 소스의 ID를 선택합니다.

4. 편집을 선택합니다.

5. Cognito 사용자 풀 세부 정보에서를 선택하고 자격 증명 소스의 사용자 풀 ID를 AWS 리전 입력합니다.

6. 보안 주체 세부 정보에서 자격 증명 소스의 보안 주체 유형을 업데이트할 수 있습니다. 연결된 Amazon Cognito 사용자 풀의 자격 증명은 선택한 보안 주체 유형에 매핑됩니다.

7. 사용자 풀 cognito:groups 클레임을 매핑하려면 그룹 구성에서 Cognito 그룹 사용을 선택합니다. 보안 주체 유형의 상위인 엔터티 유형을 선택합니다.

8. 클라이언트 애플리케이션 검증에서 클라이언트 애플리케이션 IDs 검증할지 여부를 선택합니다.

   • 클라이언트 애플리케이션 ID를 검증하려면 클라이언트 애플리케이션 ID가 일치하는 토큰만 수락을 선택합니다. 검증할 각 클라이언트 애플리케이션 ID에 대해 새 클라이언트 애플리케이션 ID 추가를 선택합니다. 추가된 클라이언트 애플리케이션 ID를 제거하려면 클라이언트 애플리케이션 ID 옆의 제거를 선택합니다.

   • 클라이언트 애플리케이션 ID를 검증하지 않으려면 클라이언트 애플리케이션 ID 검증 안 함을 선택합니다.

9. 변경 사항 저장을 선택합니다.

10. 자격 증명 소스의 보안 주체 유형을 변경한 경우 업데이트된 보안 주체 유형을 올바르게 반영하도록 스키마를 업데이트해야 합니다.

1. update-identity-source 명령의 --configuration 파라미터에서 사용할 Amazon Cognito 사용자 풀에 대한 다음 세부 정보가 포함된 config.txt 파일을 생성합니다.

   {
       "cognitoUserPoolConfiguration": {
           "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
           "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
           "groupConfiguration": {
                 "groupEntityType": "MyCorp::UserGroup"
           }
       }
   }

2. 다음 명령을 실행하여 Amazon Cognito 자격 증명 소스를 업데이트합니다.

   $ aws verifiedpermissions update-identity-source \
       --update-configuration file://config.txt \
       --policy-store-id 123456789012
   {
       "createdDate": "2023-05-19T20:30:28.214829+00:00",
       "identitySourceId": "ISEXAMPLEabcdefg111111",
       "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
       "policyStoreId": "PSEXAMPLEabcdefg111111"
   }