新しいCognitoユーザープールを使用してユーザーアカウントを管理しています。システムを使用するためにユーザーがログインする必要があるシステムを構築しようとしています。既存のユーザーによってのみ追加されます(つまり、パブリックサインアップはありません)。認証されていないCognito IDユーザープールの登録を停止する
現在、認証されていないユーザーがsignUpを呼び出すのを止める方法がないようです。プールで認証されていないユーザーを許可しないように変更しましたが、accessKeyIdとsecretAccessKeyを設定して実行すると、違いはありません。
私は何かを見逃しましたか?
これは長い間、AWSチームによって解決されています。彼らは今オプションで追加しましたユーザーサインアップが許可されていますか?これを次のように設定します。管理者のみがユーザーを作成できますは、誰もユーザープールにサインアップできないことを意味します。
ユーザーを追加するには、aws cognito sdkと 'admin'で始まるさまざまな機能(adminAddUserなど)を使用する必要があります。
まず、Identity PoolとUser Poolの間で混乱していると思います。 Cognitoのユーザープールには、「認証されていない」アクセスを許可するかどうかの概念がありません。
あなたの実際の質問に答えるために、Cognitoユーザープールは暗黙のうちにサインアッププロセスが認証されていないことを意味する認証プロバイダです。サインアップコールを認証する方法はありません。
あなたのユースケースが何らかの種類の招待に基づくサインアッププロセスを構築する場合は、ユーザプールでLambda trigger機能を使用し、PreSignUpトリガーで各SignUpコールを検証できます。この検証は、検証マップ内に有効な招待コードの存在をチェックし、その場合にのみその呼び出しを受け入れることができる。
ええ、私は確かにユーザーとIDプールが混乱しています。サインアップをしているユーザーがすでに登録ユーザーであることを認証することができます(他のユーザーにサインアップしています)。 – smuff
残念ながら、これはサポートされている使用例ではありません。 –