Name:
interface
Value:
Amplify has re-imagined the way frontend developers build fullstack applications. Develop and deploy without the hassle.

Fullstack TypeScript

Write your app's data model, auth, storage, and functions in TypeScript; Amplify will do the rest.

Built with the AWS CDK

Use any cloud resource your app needs. Never worry about scale.

Back to Gen 1 DocsLearn more about Gen 2
Build a BackendFrontend LibrariesUI LibrariesDevelop with AIHostingReference

Choose your framework/language

Gen1 DocsLegacy
Edit on GitHub

Page updated Dec 3, 2025

Looking for how to use this in your app?See Frontend Libraries

CDKでAmplifyが生成したCognitoリソースを変更する

Amplify Authは、基になるAmazon Cognitoリソース定義に対して合理的なデフォルト値を提供します。AWS Cloud Development Kit (CDK)を使用して直接リソースを変更することで、認証リソースをカスタマイズし、ユースケースに合わせて正確に動作するようにできます。

Cognito UserPoolのパスワードポリシーをオーバーライドする

L1のcfnUserPool構造を使用してaddPropertyOverrideを追加することで、パスワードポリシーをオーバーライドできます。

amplify/backend.ts
import { defineBackend } from '@aws-amplify/backend';
import { auth } from './auth/resource';


const backend = defineBackend({
  auth,
});
// L1 CfnUserPoolリソースを抽出
const { cfnUserPool } = backend.auth.resources.cfnResources;
// cfnUserPoolポリシーを直接変更
cfnUserPool.policies = {
  passwordPolicy: {
    minimumLength: 10,
    requireLowercase: true,
    requireNumbers: true,
    requireSymbols: true,
    requireUppercase: true,
    temporaryPasswordValidityDays: 20,
  },
};

Cognito UserPoolをオーバーライドしてパスワードレスサインイン方法を有効にする

推奨アプローチ: パスワードレス認証は、CDKオーバーライドを必要とせずにdefineAuthで直接設定できるようになりました。パスワードレス認証の設定方法を学びます

高度なユースケースでは、CDKオーバーライドを使用して基になるCognitoユーザープールリソースを変更して、パスワードレス方法でのサインインを有効にできます。パスワードレスサインイン方法の詳細を確認します

また、Cognitoドキュメントでパスワードレス認証フローの実装方法の詳細を確認することもできます。

amplify/backend.ts
import { defineBackend } from "@aws-amplify/backend"
import { auth } from "./auth/resource"


const backend = defineBackend({
  auth,
})


const { cfnResources } = backend.auth.resources;
const { cfnUserPool, cfnUserPoolClient } = cfnResources;


// USER_AUTHで許可する認証要素を指定
cfnUserPool.addPropertyOverride(
	'Policies.SignInPolicy.AllowedFirstAuthFactors',
	['PASSWORD', 'WEB_AUTHN', 'EMAIL_OTP', 'SMS_OTP']
);


// USER_AUTHフローはパスワードレスサインインに使用
cfnUserPoolClient.explicitAuthFlows = [
	'ALLOW_REFRESH_TOKEN_AUTH',
	'ALLOW_USER_AUTH'
];


/* WebAuthnに必要 */
// WebAuthnRelyingPartyIDはrequesting party(例:「example.domain.com」)のドメイン
cfnUserPool.addPropertyOverride('WebAuthnRelyingPartyID', '<RELYING_PARTY>');
cfnUserPool.addPropertyOverride('WebAuthnUserVerification', 'preferred');
PREVIOUS
認証リソースへのアクセス許可
NEXT
本番環境への移行
Site color mode

Amplify open source software, documentation and community are supported by Amazon Web Services.

© 2026, Amazon Web Services, Inc. and its affiliates.

All rights reserved. View the site terms and privacy policy.

Flutter and the related logo are trademarks of Google LLC. We are not endorsed by or affiliated with Google LLC.