Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Kontoübergreifenden Amazon Cognito-Genehmiger für eine REST-API über die API Gateway-Konsole konfigurieren
<a name="apigateway-cross-account-cognito-authorizer"></a>

Sie können jetzt auch einen Amazon Cognito Cognito-Benutzerpool von einem anderen AWS Konto aus als API-Autorisierer verwenden. Der Amazon Cognito Cognito-Benutzerpool kann Bearer-Token-Authentifizierungsstrategien wie SAML OAuth verwenden. Dies macht es einfach, einen zentralen Amazon Cognito Cognito-Benutzerpool-Authorizer über mehrere API Gateway zentral zu verwalten und gemeinsam zu nutzen. APIs

In diesem Abschnitt zeigen wir, wie ein kontenübergreifender Amazon Cognito-Benutzerpool mit Hilfe der Amazon API Gateway-Konsole konfiguriert wird.

Bei diesen Anweisungen wird davon ausgegangen, dass Sie bereits eine API Gateway Gateway-API in einem AWS Konto und einen Amazon Cognito Cognito-Benutzerpool in einem anderen Konto haben.

## Erstellen eines kontenübergreifenden Amazon-Cognito-Genehmigers für eine REST-API
<a name="apigateway-configure-cross-account-cognito-authorizer"></a>

Melden Sie sich in der Amazon-API-Gateway-Konsole bei dem Konto an, in dem Ihre API enthalten ist, und gehen Sie wie folgt vor:

1. Erstellen Sie eine neue API oder wählen Sie eine vorhandene API in API Gateway aus.

1. Wählen Sie im Hauptnavigationsbereich **Genehmiger**.

1. Wählen Sie **Genehmiger erstellen** aus.

1. Zur Konfiguration des neuen Genehmigers für die Verwendung eines Benutzerpools führen Sie die folgenden Schritte aus:

   1.  Geben Sie unter **Name des Genehmigers** einen Namen ein. 

   1. Wählen Sie als **Genehmiger-Typ** **Cognito** aus.

   1. Geben Sie den vollständigen ARN für den Benutzerpool in Ihrem zweiten Konto in das Feld **Cognito-Benutzerpool** ein.
**Anmerkung**  
In der Amazon Cognito-Konsole finden Sie den ARN für eigene Benutzerpools im Feld **Pool ARN** des Bereichs **General Settings (Allgemeine Einstellungen)**.

   1.  Geben Sie für **Token-Quelle** als Header-Name **Authorization** ein, um das Identitäts- oder Zugriffstoken zu übergeben, das von Amazon Cognito bei erfolgreicher Anmeldung eines Benutzers zurückgegeben wird. 

   1. Optional können Sie einen regulären Ausdruck im Feld **Tokenvalidierung** eingeben, um das `aud`-Feld (Zielgruppe) des Identitätstokens auszuwerten, bevor die Anfrage mit Amazon Cognito genehmigt wird. Beachten Sie, dass diese Validierung bei Verwendung eines Zugriffstoken die Anforderung zurückweist, da das Zugriffstoken das `aud`-Feld nicht enthält.

   1. Wählen Sie **Genehmiger erstellen** aus.