View a markdown version of this page

一時的な認証情報AWS のサービスを使用した へのアクセス - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

一時的な認証情報AWS のサービスを使用した へのアクセス

アイデンティティプールによる認証が成功した結果が、一連の AWS 認証情報です。これらの認証情報を使用すると、アプリケーションは IAM 認証で保護されたAWSリソースにリクエストを行うことができます。ID プール API オペレーションにアクセスするためにアプリケーションに追加できるさまざまな AWSSDKs を使用すると、一時的な認証情報を生成する認証されていない API リクエストを作成できます。その後、他の SDKs AWS のサービスをクライアントに追加し、それらの一時的な認証情報を使用してリクエストに署名できます。一時的な認証情報ロールに付与された IAM アクセス許可は、他のサービスにリクエストしたオペレーションを許可する必要があります。

Amazon Cognito 認証情報プロバイダーを設定し、AWS認証情報を取得したら、 AWS のサービスクライアントを作成します。AWSSDK ドキュメントの例を以下に示します。

AWSクライアントを作成するための SDK リソース

以下のスニペットは Amazon DynamoDB クライアントを初期化します。

Android アプリで Amazon Cognito ID プールを使用するには、 を設定しますAWS Amplify。詳細については、Amplify Dev Center の「認証」を参照してください。

// Create a service client with the provider AmazonDynamoDB client = new AmazonDynamoDBClient(credentialsProvider);

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的で制限された特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

iOS アプリで Amazon Cognito ID プールを使用するには、 を設定しますAWS Amplify。詳細については、Amplify Dev Center の「Swift 認証」と「Flutter 認証」を参照してください。

// create a configuration that uses the provider AWSServiceConfiguration *configuration = [AWSServiceConfiguration configurationWithRegion:AWSRegionUSEast1 provider:credentialsProvider]; // get a client with the default service configuration AWSDynamoDB *dynamoDB = [AWSDynamoDB defaultDynamoDB];

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的で制限された特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

iOS アプリで Amazon Cognito ID プールを使用するには、 を設定しますAWS Amplify。詳細については、Amplify Dev Center の「Swift 認証」を参照してください。

// get a client with the default service configuration let dynamoDB = AWSDynamoDB.default() // get a client with a custom configuration AWSDynamoDB.register(with: configuration!, forKey: "USWest2DynamoDB"); let dynamoDBCustom = AWSDynamoDB(forKey: "USWest2DynamoDB")

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的で制限された特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

// Create a service client with the provider var dynamodb = new AWS.DynamoDB({region: 'us-west-2'});

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的な制限付き特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

AWS SDK for Unity も、SDK for .NET の一部になりました。で Amazon Cognito の使用を開始するにはSDK for .NET、「 AWS SDK for .NETデベロッパーガイド」のAmazon Cognito 認証情報プロバイダー」を参照してください。または、 でアプリケーションを構築するためのオプションについては、「Amplify 開発センター」を参照してくださいAWS Amplify。

// create a service client that uses credentials provided by Cognito AmazonDynamoDBClient client = new AmazonDynamoDBClient(credentials, REGION);

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的な制限付き特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。

AWS SDK for Xamarin も、SDK for .NET の一部になりました。で Amazon Cognito の使用を開始するにはSDK for .NET、「 AWS SDK for .NETデベロッパーガイド」のAmazon Cognito 認証情報プロバイダー」を参照してください。または、 でアプリケーションを構築するためのオプションについては、「Amplify 開発センター」を参照してくださいAWS Amplify。

// create a service client that uses credentials provided by Cognito var client = new AmazonDynamoDBClient(credentials, REGION)

認証情報プロバイダーは Amazon Cognito と通信し、認証されたユーザーと認証されていないユーザーの一意の識別子と、AWSMobile SDK の一時的な制限付き特権AWS認証情報の両方を取得します。取得された認証情報は 1 時間有効で、有効期限が切れるとプロバイダーによって更新されます。