Cognito 사용자 풀 그룹에 역할 할당

요약

cognito 사용자 풀에서 그룹을 만들 때 설정하는 역할은 사용자 풀을 사용하는 ID 풀과의 신뢰 관계가 있는 역할을 설정합니다.
그것이 이해하기 어려웠다 (처음 cognito 때문에도). 라는 것이 이 기사입니다.

그 경위

※여기서 하는 일은 전부, 「 여기 」에 써 있습니다.

먼저 사용자 풀을 만들고 거기에 그룹을 만들려고했습니다.

자, 이 IAM 역할은 도대체 무엇과 트러스트 관계를 가지는지... 이 화면은 사용자 풀이지만 IAM 역할은 사용자 풀과 트러스트 관계를 가질 수 없습니다. 이 시점에서는 여기를 잘 몰랐다.

잠시 고민해 본 후, 처음 기사를 보면서 일단 ID 풀 만들기에 들어갑니다.

여기서 '토큰에서 역할 선택'으로 설정하면 사용자 풀 그룹에 설정된 역할을 적용하는 것 같습니다.

라고 하는 것은, 롤을 주고 있는 것은 ID 풀이군요. ID 풀은 역할과 트러스트 관계를 가질 수 있습니다.
여기를 알고 나서 처음 기사를 읽어 보면 ... 아, ID 풀과 신뢰 관계를 가진 역할을 사용자 풀 그룹으로 설정하면 좋네요.

라고 이해하기 어렵다!

확실히 전 재료의 기사를 처음부터 끝나고 제대로 읽으면 알겠습니다. 라는 것은, 그 밖에도 빠지는 사람이 있을 것 같기 때문에 기사로 해 보았습니다.

특히 나의 경우, 이번에 처음으로 cognito를 만졌으므로, 이른바 토지 감이 없어, 「일단」이라고 하는 느낌으로 유저 풀로부터 만들어 버렸으므로, 좀처럼 눈치채지 못했던 것이었습니다.

교훈 : 우선, 가장 간단한 것부터 시작합시다.

그룹은 뒤로 하고 우선 ID 풀에서 "인증된 역할"을 제대로 설정하고 앞으로 나아가면, 스스로 대답이 보였던 것입니다.