Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Modifica delle fonti di Amazon Cognito identità di Amazon Verified Permissions Puoi modificare alcuni parametri della tua fonte di identità dopo averla creata. Non puoi cambiare il tipo di fonte di identità, devi eliminare l'origine dell'identità e crearne una nuova da cui passare Amazon Cognito a OIDC o OIDC. Amazon Cognito Se lo schema del policy store corrisponde agli attributi della fonte di identità, tieni presente che devi aggiornare lo schema separatamente per riflettere le modifiche apportate alla tua origine di identità. ------ #### [ Console di gestione AWS ] **Per aggiornare una fonte di Amazon Cognito identità** 1. Apri la [console delle autorizzazioni verificate](https://console.aws.amazon.com/verifiedpermissions/). Scegli il tuo negozio di polizze. 1. Nel riquadro di navigazione a sinistra, scegli **Identity sources**. 1. Scegli l'ID della fonte di identità da modificare. 1. Scegli **Modifica**. 1. Nei **dettagli del pool di utenti di Cognito**, seleziona Regione AWS e digita l'**ID del pool di utenti** per la tua origine di identità. 1. Nei **dettagli del principale**, puoi aggiornare il **tipo di Principal** per la fonte dell'identità. Le identità dei pool di utenti Amazon Cognito connessi verranno mappate sul tipo principale selezionato. 1. Nella **configurazione del gruppo**, seleziona **Usa i gruppi di Cognito** se desideri mappare la dichiarazione del pool `cognito:groups` di utenti. Scegli un tipo di entità che sia padre del tipo principale. 1. In **Convalida dell'applicazione client**, scegli se convalidare l'applicazione client. IDs + Per convalidare l'applicazione client IDs, scegli **Accetta solo token con** l'applicazione client corrispondente. IDs Scegli **Aggiungi nuovo ID dell'applicazione client per ogni ID dell'**applicazione client da convalidare. Per rimuovere un ID dell'applicazione client che è stato aggiunto, scegli **Rimuovi** accanto all'ID dell'applicazione client. + Scegliete **Non convalidare l'applicazione client IDs** se non desiderate convalidare l'applicazione client. IDs 1. Scegli **Save changes** (Salva modifiche). 1. Se hai modificato il tipo principale per l'origine dell'identità, devi aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato. È possibile eliminare una fonte di identità scegliendo il pulsante di opzione accanto a una fonte di identità e quindi scegliendo **Elimina fonte di identità**. Digita `delete` nella casella di testo, quindi scegli **Elimina fonte di identità** per confermare l'eliminazione della fonte di identità. ------ #### [ AWS CLI ] **Per aggiornare una fonte di Amazon Cognito identità** È possibile aggiornare una fonte di identità utilizzando l'[UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html)operazione. L'esempio seguente aggiorna l'origine di identità specificata per utilizzare un pool di Amazon Cognito utenti diverso. 1. Create un `config.txt` file che contenga i seguenti dettagli del pool di Amazon Cognito utenti da utilizzare con il `--configuration` parametro del `update-identity-source` comando. ``` { "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:us-west-2:123456789012:userpool/us-west-2_1a2b3c4d5", "clientIds":["a1b2c3d4e5f6g7h8i9j0kalbmc"], "groupConfiguration": { "groupEntityType": "MyCorp::UserGroup" } } } ``` 1. Esegui il comando seguente per aggiornare una fonte di Amazon Cognito identità. ``` $ aws verifiedpermissions update-identity-source \ --update-configuration file://config.txt \ --policy-store-id 123456789012 { "createdDate": "2023-05-19T20:30:28.214829+00:00", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-05-19T20:30:28.214829+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111" } ``` **Nota** Se si modifica il tipo principale per l'origine dell'identità, è necessario aggiornare lo schema in modo che rifletta correttamente il tipo principale aggiornato. ------