Name:
interface
Value:
Amplify has re-imagined the way frontend developers build fullstack applications. Develop and deploy without the hassle.

Fullstack TypeScript

Write your app's data model, auth, storage, and functions in TypeScript; Amplify will do the rest.

Built with the AWS CDK

Use any cloud resource your app needs. Never worry about scale.

Back to Gen 1 DocsLearn more about Gen 2
Build a BackendFrontend LibrariesUI LibrariesDevelop with AIHostingReference

Choose your framework/language

Gen1 DocsLegacy
Edit on GitHub

Page updated Jun 20, 2024

Looking for how to use this in your app?See Frontend Libraries

サインイン済みユーザーのデータアクセス

authenticated 認可戦略は、IAM、Cognito、または OpenID Connect を通じて認証されたサインイン済みユーザーのみにレコードアクセスを制限し、認可ルールをすべてのユーザーに適用します。これは、認証されたすべてのユーザーのデータをプライベートにする簡単な方法を提供します。

サインイン済みユーザーの認可ルールを追加する

authenticated 認可戦略を使用して、レコードのアクセスをすべてのサインイン済みユーザーに制限できます。

注: レコードのアクセスを特定のユーザーに制限したい場合は、ユーザーごと/所有者ごとのデータアクセスを参照してください。このページで説明する authenticated 認可戦略は、すべてのサインイン済みユーザーにデータアクセスの認可ルールを適用します。

以下の例では、Cognito ユーザープールからの有効な JWT トークンを持つ誰もがすべての Todo にアクセスできます。

amplify/data/resource.ts
const schema = a.schema({
  Todo: a
    .model({
      content: a.string(),
    })
    .authorization(allow => [allow.authenticated()]),
});

アプリケーションで、amazonCognitoUserPools 認証モードでモデルに対して CRUD 操作を実行できます。

do {
    let todo = Todo(content: "My new todo")
    let createdTodo = try await Amplify.API.mutate(request: .create(
        todo,
        authMode: .amazonCognitoUserPools)).get()
} catch {
    print("Failed to create todo", error) 
}

サインイン済みユーザー認証に ID プールを使用する

認可プロバイダーをオーバーライドすることもできます。以下の例では、identityPool がプロバイダーとして指定されており、API キーの代わりに Cognito ID プールから「未認証ロール」を使用してパブリックアクセスを許可できます。amplify/auth/resource.ts で定義された Auth リソースは、Cognito ID プールの「未認証ロール」に対してスコープダウンされた IAM ポリシーを自動的に生成します。

amplify/data/resource.ts
const schema = a.schema({
  Todo: a
    .model({
      content: a.string(),
    })
    .authorization(allow => [allow.authenticated('identityPool')]),
});

アプリケーションで、awsIAM 認証モードでモデルに対して CRUD 操作を実行できます。

Amplify ライブラリが Cognito ID プールから認証されたロールを使用するには、ユーザーがログインしている必要があります。

do {
    let todo = Todo(content: "My new todo")
    let createdTodo = try await Amplify.API.mutate(request: .create(
        todo,
        authMode: .awsIAM)).get()
} catch {
    print("Failed to create todo", error)
}

さらに、authenticated 認可で OpenID Connect を使用することもできます。認可プロバイダーとしての OpenID Connectを参照してください。

PREVIOUS
複数ユーザーのデータアクセス
NEXT
ユーザーグループベースのデータアクセス
Site color mode

Amplify open source software, documentation and community are supported by Amazon Web Services.

© 2026, Amazon Web Services, Inc. and its affiliates.

All rights reserved. View the site terms and privacy policy.

Flutter and the related logo are trademarks of Google LLC. We are not endorsed by or affiliated with Google LLC.