Name:
interface
Value:
Amplify has re-imagined the way frontend developers build fullstack applications. Develop and deploy without the hassle.

Fullstack TypeScript

Write your app's data model, auth, storage, and functions in TypeScript; Amplify will do the rest.

Built with the AWS CDK

Use any cloud resource your app needs. Never worry about scale.

Back to Gen 1 DocsLearn more about Gen 2
Build a BackendFrontend LibrariesUI LibrariesDevelop with AIHostingReference

Choose your framework/language

Gen1 DocsLegacy
Edit on GitHub

Page updated Dec 13, 2024

Looking for how to use this in your app?See Frontend Libraries

パブリックデータアクセス

パブリック認可戦略は、API キーで保護されているAPIへのアクセスをすべてのユーザーに付与します。また、認可プロバイダーをオーバーライドして、API キーの代わりに Cognito の認証されていない IAM ロールを使用してパブリックアクセスを行うこともできます。

API キーベースの認証を使用してパブリック認可ルールを追加する

すべてのユーザーにアクセスを許可するには、.public() 認可戦略を使用します。内部では、API は API キーで保護されます。

amplify/data/resource.ts
const schema = a.schema({
  Todo: a
    .model({
      content: a.string(),
    })
    .authorization(allow => [allow.publicApiKey()]),
});

アプリケーションでは、authModeapiKey に指定して client.models.<model-name> を使用してモデルに対する CRUD 操作を実行できます。

import { generateClient } from 'aws-amplify/data';
import type { Schema } from '../amplify/data/resource'; // Path to your backend resource definition


const client = generateClient<Schema>();


const { errors, data: newTodo } = await client.models.Todo.create(
  {
    content: 'My new todo',
  },
  {
    authMode: 'apiKey',
  }
);

API キーの有効期限を延長する

API キーの有効期限が切れていない場合、アプリをもう一度デプロイすることで有効期限を延長できます。API キーの有効期限は、アプリがデプロイされた日付から expiresInDays 日に設定されます。以下の例では、API キーは最新のデプロイから 7 日後に有効期限が切れます。

amplify/data/resource.ts
export const data = defineData({
  schema,
  authorizationModes: {
    defaultAuthorizationMode: 'apiKey',
    apiKeyAuthorizationMode: {
      expiresInDays: 7,
    },
  },
});

API キーをローテーションする

有効期限が切れた、侵害された、または削除されたAPIキーをローテーションできます。API キーをローテーションするには、amplify/backend.ts ファイルでAPI キーリソースの論理IDをオーバーライドします。これにより、新しい論理IDを持つ新しい API キーが作成されます。

amplify/backend.ts
const backend = defineBackend({
  auth,
  data,
});


backend.data.resources.cfnResources.cfnApiKey?.overrideLogicalId(
  `recoverApiKey${new Date().getTime()}`
);

アプリをデプロイします。デプロイが完了したら、論理IDのオーバーライドを削除し、アプリをもう一度デプロイして、デフォルトの論理IDを使用します。

amplify/backend.ts
const backend = defineBackend({
  auth,
  data,
});


// backend.data.resources.cfnResources.cfnApiKey?.overrideLogicalId(
//   `recoverApiKey${new Date().getTime()}`
// );

アプリ用の新しい API キーが作成されます。

Amazon Cognito ID プールの認証されていないロールを使用してパブリック認可ルールを追加する

認可プロバイダーをオーバーライドすることもできます。以下の例では、identityPool がプロバイダーとして指定されており、API キーの代わりに Cognito ID プールからの「Unauthenticated Role」(認証されていないロール)を使用してパブリックアクセスを行うことができます。amplify/auth/resource.ts で定義された Auth リソースは、Cognito ID プールの「Unauthenticated Role」に対してスコープ設定された IAM ポリシーを自動的に生成します。

amplify/data/resource.ts
const schema = a.schema({
  Todo: a
    .model({
      content: a.string(),
    })
    .authorization(allow => [allow.guest()]),
});

アプリケーションでは、identityPool 認証モードを使用して client.models.<model-name> でモデルに対する CRUD 操作を実行できます。

自動生成された amplify_outputs.json ファイルを使用していない場合は、Amplify ライブラリリソース設定の allowGuestAccess フラグを true に設定する必要があります。これにより、ユーザーがログインしていない場合、Amplify ライブラリが Cognito ID プールから認証されていないロールを使用できるようになります。

Amplify 設定
src/App.tsx
import { Amplify } from "aws-amplify";
import outputs from "../amplify_outputs.json";


Amplify.configure(
  {
    ...outputs,
    Auth: {
      Cognito: {
        identityPoolId: config.aws_cognito_identity_pool_id,
        userPoolClientId: config.aws_user_pools_web_client_id,
        userPoolId: config.aws_user_pools_id,
        allowGuestAccess: true,
      },
    },
  }
);
src/App.tsx
import { generateClient } from 'aws-amplify/data';
import type { Schema } from '../amplify/data/resource'; // Path to your backend resource definition


const client = generateClient<Schema>();


const { errors, data: newTodo } = await client.models.Todo.create(
  {
    content: 'My new todo',
  },
  {
    authMode: 'identityPool',
  }
);
NEXT
ユーザー単位/オーナー単位のデータアクセス
Site color mode

Amplify open source software, documentation and community are supported by Amazon Web Services.

© 2026, Amazon Web Services, Inc. and its affiliates.

All rights reserved. View the site terms and privacy policy.

Flutter and the related logo are trademarks of Google LLC. We are not endorsed by or affiliated with Google LLC.