本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯 Amazon Verified Permissions Amazon Cognito 身分來源
<a name="cognito-edit"></a>

您可以在建立身分來源之後編輯其某些參數。您無法變更身分來源的類型，您必須刪除身分來源並建立新的來源，才能從 切換 Amazon Cognito 到 OIDC 或 OIDC Amazon Cognito。如果您的政策存放區結構描述符合身分來源屬性，請注意，您必須分別更新結構描述，以反映您對身分來源所做的變更。

------
#### [ AWS 管理主控台 ]

**更新 Amazon Cognito 身分來源**

1. 開啟 [Verified Permissions 主控台](https://console.aws.amazon.com/verifiedpermissions/)。選擇您的政策存放區。

1. 在左側導覽窗格中，選擇**身分來源**。

1. 選擇要編輯的身分來源 ID。

1. 選擇**編輯**。

1. 在 **Cognito 使用者集區詳細資訊**中，選取 AWS 區域 並輸入身分來源**的使用者集區 ID**。

1. 在**主體詳細資訊**中，您可以更新身分來源的**主體類型**。來自已連線 Amazon Cognito 使用者集區的身分將對應至選取的委託人類型。

1. 在**群組組態**中，如果您想要對應使用者集區`cognito:groups`宣告，請選取**使用 Cognito 群組**。選擇做為委託人類型父項的實體類型。

1. 在**用戶端應用程式驗證**中，選擇是否要驗證用戶端應用程式 IDs。
   + 若要驗證用戶端應用程式 IDs，請選擇**僅接受具有相符用戶端應用程式 IDs字符**。為每個要驗證的**用戶端應用程式 ID 選擇新增**用戶端應用程式 ID。若要移除已新增的用戶端應用程式 ID，請選擇用戶端應用程式 ID 旁的**移除**。
   + 如果您不想**驗證用戶端應用程式 IDs**，請選擇不要驗證用戶端應用程式 IDs。

1. 選擇**儲存變更**。

1. 如果您變更身分來源的委託人類型，則必須更新結構描述，以正確反映更新的委託人類型。

您可以選擇身分來源旁的選項按鈕，然後選擇**刪除身分來源，以刪除身分來源**。在文字方塊`delete`中輸入 ，然後選擇**刪除身分來源**以確認刪除身分來源。

------
#### [ AWS CLI ]

**更新 Amazon Cognito 身分來源**  
您可以使用 [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) 操作來更新身分來源。下列範例會更新指定的身分來源，以使用不同的 Amazon Cognito 使用者集區。

1. 建立包含下列 Amazon Cognito 使用者集區詳細資訊`config.txt`的檔案，以供 `update-identity-source`命令中的 `--configuration` 參數使用。

   ```
   {
       "cognitoUserPoolConfiguration": {
           "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5",
           "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"],
           "groupConfiguration": {
                 "groupEntityType": "MyCorp::UserGroup"
           }
       }
   }
   ```

1. 執行下列命令來更新 Amazon Cognito 身分來源。

   ```
   $ aws verifiedpermissions update-identity-source \
       --update-configuration file://config.txt \
       --policy-store-id 123456789012
   {
       "createdDate": "2023-05-19T20:30:28.214829+00:00",
       "identitySourceId": "ISEXAMPLEabcdefg111111",
       "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00",
       "policyStoreId": "PSEXAMPLEabcdefg111111"
   }
   ```

**注意**  
如果您變更身分來源的委託人類型，則必須更新結構描述，以正確反映更新的委託人類型。

------