Looking for how to use this in your app?See Frontend Libraries →

OpenID Connectを認可プロバイダーとして使用する

プライベート、オーナー、およびグループ認可は、OpenID Connect（OIDC）認可モードで設定できます。認可ルールにプロバイダーとして"oidc"を追加します。oidcAuthorizationModeプロパティを使用して、OpenID Connectプロバイダー名、OpenID Connectプロバイダードメイン、Client ID、Issued at TTL、およびAuth Time TTLを設定します。

以下の例は、oidc認可プロバイダーでサポートされている認可戦略を強調しています。オーナーおよびグループベースの認可の場合、カスタム ID とグループクレームを指定する必要があります。

amplify/data/resource.ts
// amplify/data/resource.ts
import { a, defineData, type ClientSchema } from '@aws-amplify/backend';
const schema = a.schema({
    .model({
      content: a.string(),
    .authorization(allow => [
      allow.owner('oidc').identityClaim('user_id'),
      allow.authenticated('oidc'),
      allow
        .groups(['testGroupName'], 'oidc')
        .withClaimIn('user_groups'),
export type Schema = ClientSchema<typeof schema>;
export const data = defineData({
  authorizationModes: {
    defaultAuthorizationMode: 'oidc',
    oidcAuthorizationMode: {
      oidcProviderName: 'oidc-provider-name',
      oidcIssuerUrl: 'https://example.com',
      clientId: 'client-id',
      tokenExpiryFromAuthInSeconds: 300,
      tokenExpireFromIssueInSeconds: 600,

アプリケーションでは、oidc認可モードを使用してモデルに対してCRUD操作を実行できます。

  final todo = Todo(content: 'My new todo');
  final request = ModelMutations.create(
    todo,  
    authorizationMode: APIAuthorizationType.oidc,
  final createdTodo = await Amplify.API.mutations(request: request).response;
  if (createdTodo == null) {
    safePrint('errors: ${response.errors}');
    return;
  safePrint('Mutation result: ${createdTodo.name}');
} on APIException catch (e) {
  safePrint('Failed to create todo', e);

Lambda 関数を使用したカスタムデータアクセス

カスタム識別情報およびグループクレームの設定