私はAWS ConsoleでCognito User Poolを作成しましたが、CloudFormationによる新しいCognito User Poolの作成を自動化したいと思います。現在のユーザープール設定をCloudFormationテンプレートにエクスポートできますか?Cognito User Pool設定をCloudFormationテンプレートにエクスポートする方法は?
0
A
答えて
0
現在、既存のユーザープールをのCognitoからエクスポートすることはできません。ただし、AWS CloudFormationに新しいユーザープールを作成し、AWS::Cognito::UserPoolリソースタイプを使用してCloudformation自体からこれらのプールを管理することができます。
3
エクスポートすることはできません。プロセスを自動化するには、以下の6つのリソースが必要です。あなたは3つの出力を必要とする
- Cognito認証の役割
- Cognito非認証の役割
- ユーザープール
- ユーザープールクライアント
- アイデンティティプール
- アイデンティティプール役割アタッチメント
あなたのコードで使用する必要があります。これらを作成するコードは次のとおりです。
AWSTemplateFormatVersion: 2010-09-09
Parameters:
envParameter:
Type: String
Default: dev
AllowedValues: [ dev, test, qa, prod ]
Description: Suffix to be added for names.
Resources:
myApiUserPool:
Type: "AWS::Cognito::UserPool"
Properties:
UserPoolName: !Sub myApiUserPool${envParameter}
myApiUserPoolClient:
Type: "AWS::Cognito::UserPoolClient"
Properties:
ClientName: !Sub myApiUserPoolClient${envParameter},
GenerateSecret: False
RefreshTokenValidity: 30
UserPoolId: !Ref myApiUserPool
myApiIdentityPool:
Type: "AWS::Cognito::IdentityPool"
Properties:
IdentityPoolName: !Sub myApiIdentityPool${envParameter}
AllowUnauthenticatedIdentities: False
CognitoIdentityProviders:
- ClientId: !Ref myApiUserPoolClient
ProviderName: !GetAtt myApiUserPool.ProviderName
cognitoUnauthRole:
Type: 'AWS::IAM::Role'
Properties:
RoleName: !Sub Cognito_${myApiIdentityPool.Name}_Unauth_Role
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Federated: cognito-identity.amazonaws.com
Action: [ 'sts:AssumeRole' ]
Policies:
- PolicyName: cognitounauth
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- mobileanalytics:PutEvents
- cognito-sync:*
Resource:
- "*"
cognitoAuthRole:
Type: 'AWS::IAM::Role'
Properties:
RoleName: !Sub Cognito_${myApiIdentityPool.Name}_Auth_Role
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Federated: cognito-identity.amazonaws.com
Action: [ 'sts:AssumeRole' ]
Policies:
- PolicyName: cognitoauth
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- mobileanalytics:PutEvents
- cognito-sync:*
- execute-api:*
Resource:
- "*"
myApiIdentityPoolRoleAttachment:
DependsOn: [ myApiIdentityPool, cognitoUnauthRole, cognitoAuthRole ]
Type: "AWS::Cognito::IdentityPoolRoleAttachment"
Properties:
IdentityPoolId: !Ref myApiIdentityPool
Roles:
authenticated: !GetAtt cognitoAuthRole.Arn
unauthenticated: !GetAtt cognitoUnauthRole.Arn
Outputs:
userPool:
Description: "User pool ID"
Value: !Ref myApiUserPool
identityPool:
Description: "Identity pool ID"
Value: !Ref myApiIdentityPool
ClientId:
Description: "Client id for the user pool appclient"
Value: !Ref myApiUserPoolClient
関連する問題
- 1. Cognito User Pool + Cognito Identity Poolユーザーとアプリケーションデータの結合方法は?
- 2. Cognito User Pool:アクセストークンをリフレッシュする方法
- 3. AWS Cognito User Poolに対して認証する方法
- 4. Cognito User PoolトリガのAWS Lambdaエラー
- 5. API Gateway with Cognito User Pool AuthorizerとLambda
- 6. Cognito User Pool AuthorizerIdをAPIゲートウェイの雲の情報に設定できません
- 7. CloudFormationでAPIゲートウェイを設定する方法Cognito Authorizerを使用する方法
- 8. Cognito User Poolユーザをシングルデバイスに制限する
- 9. RDS CloudFormationテンプレートでPreferredBackupWindowパラメータを設定する方法は?
- 10. AWS Cognito User Poolトークンを取得するためのOAUTH2サーバー?
- 11. AWS User Pool Setup(Swift)
- 12. Cognito User Pool(またはDynamoDB)のユーザプロパティに基づいて認可を実装する方法は?
- 13. AWS Cognito User Poolユーザーを作成できません
- 14. CloudFormation変数をエクスポートする方法
- 15. AWS Cognito User Pool - 読み取り専用クライアント
- 16. Cognito User Pool - リフレッシュトークンはクライアントIDに関連付けられていますか?
- 17. AWS Cognito User Pool - 電話番号がログインエイリアスではない間に電話番号を一意に保つ方法
- 18. Cognito User Pool Groupsは異なるロールでは機能しません。
- 19. AWS User Pool、ユーザー属性の編集方法
- 20. Securize AWS CognitoユーザープールクライアントID AWSのドキュメント(<a href="http://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html" rel="noreferrer">Specifying User Pool App Settings</a>)から、静的なウェブ
- 21. Cognito User Poolでユーザーをサインする方法 - ユーザー名とパスワードを使用しないAmazon Webサービス
- 22. Cognito User AWSパスワード忘れステップエラー
- 23. AWS Cognito Identity PoolとAPI GatewayをJavascript SDKに統合する方法
- 24. CloudFormationテンプレートでSTEP(AWS :: EMR :: Step)優先度を設定する方法
- 25. CloudFormationテンプレートでCloudFormation
- 26. Lambda関数内でCognito User Pool APIを使用するにはどうすればよいですか?
- 27. Cognito User Poolでカスタム属性でユーザーを検索するにはどうすればよいですか?
- 28. SignUp User via AWS Lambda&Cognito(サーバーレスアーキテクチャー)
- 29. CloudFormationテンプレートでさまざまなCloudWatchアラームを設定する
- 30. S3バケットのデフォルト暗号化を設定するCloudFormationテンプレート