Cognitoユーザープールのグループにロールを割り当てる
Cognitoユーザープールのグループにロールを割り当てる:
cognitoを今まさに使い始めようとしていて、迷ったので記録します。
※ここでやってることは全部、「ここ」に書いてあります。
まず、ユーザープールを作って、そこにグループを作成しようとしました。
さて、このIAMロールは一体何と信頼関係を持つのか…この画面はユーザープールですが、IAMロールはユーザープールと信頼関係を持つことはできません。この時点ではここがよくわからなかった。
しばらく悩んでみた後に、冒頭の記事を見ながらひとまずIDプールの作成に入ります。
ここで、「トークンからロールを選択する」に設定すると、ユーザープールのグループに設定されたロールを適用するようです。
と、いうことは、ロールを与えているのはIDプールなんですね。IDプールはロールと信頼関係を持つことができます。
ここに気付いてから冒頭の記事を読み返してみると…ああ、IDプールと信頼関係を持ったロールをユーザープールのグループに設定すればいいんですね。
って、わかりにくいよ!
確かに元ネタの記事を最初から終わりまできちんと読めば解りますし、開発ガイドにも書いてあるんですが、IDプールと紐づくものをユーザープールで設定する。というのは、他にもハマる人がいそうなので記事にしてみました。
特に私の場合、今回初めてcognitoに触ったので、いわゆる土地勘がなくて、「とりあえず」という感じでユーザープールから作ってしまったので、なかなか気づかなかったのでした。
教訓:まず、いちばんシンプルなことからはじめよう
グループなんて後回しにして、まずはIDプールで「認証されたロール」をきちんと設定して先に進んでいたら、自ずと答えが見えてきたことでしょう。
cognitoを今まさに使い始めようとしていて、迷ったので記録します。
※ここでやってることは全部、「ここ」に書いてあります。
まず、ユーザープールを作って、そこにグループを作成しようとしました。
さて、このIAMロールは一体何と信頼関係を持つのか…この画面はユーザープールですが、IAMロールはユーザープールと信頼関係を持つことはできません。この時点ではここがよくわからなかった。
しばらく悩んでみた後に、冒頭の記事を見ながらひとまずIDプールの作成に入ります。
ここで、「トークンからロールを選択する」に設定すると、ユーザープールのグループに設定されたロールを適用するようです。
と、いうことは、ロールを与えているのはIDプールなんですね。IDプールはロールと信頼関係を持つことができます。
ここに気付いてから冒頭の記事を読み返してみると…ああ、IDプールと信頼関係を持ったロールをユーザープールのグループに設定すればいいんですね。
って、わかりにくいよ!
確かに元ネタの記事を最初から終わりまできちんと読めば解りますし、開発ガイドにも書いてあるんですが、IDプールと紐づくものをユーザープールで設定する。というのは、他にもハマる人がいそうなので記事にしてみました。
特に私の場合、今回初めてcognitoに触ったので、いわゆる土地勘がなくて、「とりあえず」という感じでユーザープールから作ってしまったので、なかなか気づかなかったのでした。
教訓:まず、いちばんシンプルなことからはじめよう
グループなんて後回しにして、まずはIDプールで「認証されたロール」をきちんと設定して先に進んでいたら、自ずと答えが見えてきたことでしょう。
コメント
コメントを投稿