Looking for how to use this in your app?See Frontend Libraries →
認証リソースへのアクセス許可
Amplify Auth は access プロパティで定義でき、アクションを指定することで他のリソースが認証と相互作用できます。
amplify/auth/resource.ts
import { defineAuth } from "@aws-amplify/backend"import { addUserToGroup } from "../functions/add-user-to-group/resource"
/** * Define and configure your auth resource * @see https://docs.amplify.aws/gen2/build-a-backend/auth */export const auth = defineAuth({ loginWith: { email: true, }, access: (allow) => [ allow.resource(addUserToGroup).to(["addUserToGroup"]) ],})アクション一覧
| アクション名 | 説明 | Cognito IAM アクション |
|---|---|---|
| manageUsers | UserPool 内のユーザーへの CRUD アクセスを許可します |
|
| manageGroupMembership | グループ内のユーザーを追加および削除するアクセス許可を付与します |
|
| manageGroups | UserPool 内のグループへの CRUD アクセスを許可します |
|
| manageUserDevices | ユーザーに登録されたデバイスを管理します |
|
| managePasswordRecovery | ユーザーのパスワードをリセットするアクセス許可を付与します |
|
| addUserToGroup | 任意のユーザーを任意のグループに追加するアクセス許可を付与します。 |
|
| createUser | 新しいユーザーを作成し、メールまたは SMS でウェルカムメッセージを送信するアクセス許可を付与します。 |
|
| deleteUser | 任意のユーザーを削除するアクセス許可を付与します |
|
| deleteUserAttributes | 任意のユーザーから属性を削除するアクセス許可を付与します |
|
| disableUser | 任意のユーザーを無効化するアクセス許可を付与します |
|
| enableUser | 任意のユーザーを有効化するアクセス許可を付与します |
|
| forgetDevice | 任意のユーザーのデバイスの登録を解除するアクセス許可を付与します |
|
| getDevice | 任意のユーザーのデバイスに関する情報を取得するアクセス許可を付与します |
|
| getUser | ユーザー名で任意のユーザーを検索するアクセス許可を付与します |
|
| listUsers | UserPool 内のユーザーとその基本的な詳細情報をリストするアクセス許可を付与します |
|
| listDevices | 任意のユーザーの保存されたデバイスをリストするアクセス許可を付与します |
|
| listGroupsForUser | 任意のユーザーが属するグループをリストするアクセス許可を付与します |
|
| listUsersInGroup | 指定したグループ内のユーザーをリストするアクセス許可を付与します |
|
| removeUserFromGroup | 任意のユーザーを任意のグループから削除するアクセス許可を付与します |
|
| resetUserPassword | 任意のユーザーのパスワードをリセットするアクセス許可を付与します |
|
| setUserMfaPreference | 任意のユーザーの優先 MFA 方法を設定するアクセス許可を付与します |
|
| setUserPassword | 任意のユーザーのパスワードを設定するアクセス許可を付与します |
|
| setUserSettings | 任意のユーザーのユーザー設定を設定するアクセス許可を付与します |
|
| updateDeviceStatus | 任意のユーザーの保存されたデバイスのステータスを更新するアクセス許可を付与します |
|
| updateUserAttributes | 任意のユーザーの標準またはカスタム属性を更新するアクセス許可を付与します |
|