Cognito Workshop > Lab1: セットアップと探究 > ユーザープールの作成

ユーザープールの作成

AWS マネジメントコンソールにログインし、検索ツールをクリックしてCognitoと入力し、アイテムをクリックします。
handson

この画面が表示された場合は「新しいインターフェイスを試す」をクリックします。
※ ユーザープールの画面が表示された場合は次に進んでください
handson

「ユーザープールを作成」をクリックします。
handson

ステップ1. サインインエクスペリエンスを設定

「Cognito ユーザープールのサインインオプション」で「E メール」にチェックを入れ「次へ」をクリックします。
handson

ステップ2. セキュリティ要件を設定

ページを中段までスクロールし、「多要素認証」の項目で「MFA なし」を選択します。
handson

ページを下までスクロールし「次へ」をクリックします。
handson

ステップ3. サインアップエクスペリエンスを設定

ページを下までスクロールし「次へ」をクリックします。
handson

ステップ4. メッセージ配信を設定

「E メール」の項目で「メッセージプロバイダー」として「Cognito で E メールを送信」を選択します。
ページを下までスクロールし「次へ」をクリックします。
handson

ステップ5. アプリケーションを統合

「ユーザープール名」の項目で「ユーザープール名」に「BuilderClass01」と入力します。
handson

「ホストされた認証ページ」の項目で「Cognito のホストされた UI を使用」にチェックを入れます。
handson

「ドメイン」の項目で「Cognito ドメイン」に「https://handson-<お名前>-20231010」のような現在のリージョン内で一意な値となる名前を入力します。
ここで設定するドメインは、アプリケーションから認証する際に使用される認証エンドポイントで、ユーザープール固有のものになります。
このワークショップでは「amazoncognito.com」のサブドメインを作成しますが、カスタムドメインを使用することも出来ます。
handson

「最初のアプリケーションクライアント」の項目の「アプリケーションクライアント名」に「petstore-client」と入力します。
合わせて、「クライアントのシークレット」で「クライアントのシークレットを生成しない」が選択されていることを確認します。
handson

「許可されているコールバックURL」に「https://localhost」と入力します。
handson

「高度なアプリケーションクライアントの設定」をクリックし、展開します。
handson

「OAuth 2.0 認可タイプ」で「OAuth 2.0認可タイプを選択」欄をクリックし、「暗黙的な付与」(Implicit grant)を追加します。
handson

OpenID 接続スコープで「OIDC スコープを選択」欄をクリックし「プロファイル」を追加します。
handson

「許可されているサインアウト URL - オプション」の「サインアウト URL を追加」ボタンをクリックします。
handson

追加された「URL」欄に「https://localhost」と入力します。
handson

ページを下までスクロールし「次へ」をクリックします。
handson

ステップ6. 確認および作成

「確認および作成」で設定した項目に漏れがないか確認し、ページを下までスクロールし「ユーザープールを作成」をクリックします。
handson

このラボでは、MockペットストアAPIへのアクセスを許可するため、リソースとスコープを作成します。
これによりペットストアAPIのgetメソッドに対する認証済みアクセスが提供されます。
ユーザープール画面の「開始方法」の下にユーザープールの設定値に関するタブが表示されています。
タブの中から「アプリケーションの統合」をクリックします。(表示がない場合はタブ欄の右端についている「>」ボタンを何度かクリックして表示項目を切り替えてください)
handson

表示項目が切り替わったら「リソースサーバー」の「リソースサーバーを作成」ボタンをクリックします。
handson

「リソースサーバー」欄の「リソースサーバー名」に「petstoreAPI」
「リソースサーバー識別子」に「petstore」と入力します。
handson

「カスタムスコープ - オプション」欄の「カスタムスコープを追加」ボタンをクリックします。
handson

スコープの入力欄が表示されたら「スコープ名」に「read」
「説明」に「Get all Pets」と入力します。
入力が完了したらページ下にある「リソースサーバーを作成」ボタンをクリックし、リソースサーバーを作成します。
handson

ユーザープールタブの「アプリケーションの統合」の項目「アプリクライアントと分析」に先程ユーザープール作成時に設定した「petstore-client」が表示されていることを確認し、「petstore-client」をクリックします。
handson

画面が切り替わったら、ページを中段までスクロールし、「ホストされた UI」の「編集」ボタンをクリックします。 handson

「ホストされたサインアップページとサインインページ」の項目の「カスタムスコープ」でリソースサーバー設定時に作成したカスタムスコープ「petstore/read」を選択し、「変更を保存」をクリックします。
handson