API Gateway のオーソライザに Cognito を使用している API を Postman から動作させる方法について調査した結果を備忘録として残しておく 実際の設定 以下の通りに URL と Header, Body を設定する Postman 設定その１ Postman 設定その２ 他の API で使用するために変数に格納する Postman 設定その3 Cognito 認証が必要な API の Authorization に変数に格納した IDToken を設定する Postman 設定その４

Amazon Cognito のユーザプールのバックアップおよびリストアを行う方法について調査した内容を備忘録として残しておく 方法 以下の２つの方法が考えられる Cognito User Profiles Export リファレンスアーキテクチャ Lambda でユーザプールの一覧を取得して csv で出力して S3 に保存する ※リストアはユーザ CSV インポート機能で行う 実際のコード const { stringify } = require("csv-stringify/sync"); module.exports = async (params) => { const csvString = stringify(params, { header: true, quoted_string: false }) return csvString; }; const { CognitoIdentityProvider } = require("@aws-sdk/client-cognito-identity-provider"); const cognito = new CognitoIdentityProvider(); module.exports = async (param) => { let cognitoUsers = new Array(); let cognitoData; try { let params = { UserPoolId: process.env.USER_POOL_ID, }; let paginationToken = ""; while (paginationToken !== undefined) { cognitoData = await cognito.listUsers(params); paginationToken = cognitoData.PaginationToken; params.PaginationToken = paginationToken; if (cognitoData.Users.length > 0) { cognitoData.Users.forEach((user) => { // ① を参照 let userAttributes = {}; userAttributes["email"] = (user["Attributes"].find(attr => attr["Name"] === "email") || {})["Value"] || ""; userAttributes["email_verified"] = (user["Attributes"].find(attr => attr["Name"] === "email_verified") || {})["Value"]; userAttributes["cognito:mfa_enabled"] = "FALSE"; userAttributes["cognito:username"] = userAttributes["email"]; cognitoUsers.push(userAttributes); }); } else { console.error("登録ユーザーが存在しません。"); return cognitoUsers; } } } catch (error) { console.error(error); return cognitoUsers; } return cognitoUsers; }; ※① CSV ファイルヘッダーのダウンロード (AWS CLI)で必要な項目を取得して設定する

Amazon Cognito でコマンドからユーザ登録およびパスワード設定を行う方法について調査した内容を備忘録として残しておく 方法 該当の AWS Console にログインして AWS Cloud Shell 上で以下のコマンドを実行する 実際のコード ユーザ登録 –user-attributes は必要に応じて増やす ※「–message-action SUPPRESS」のオプションを付与することで対象ユーザへの通知を止めることが可能 aws cognito-idp admin-create-user \ --user-pool-id <<ユーザプール ID>> \ --username <<E メールアドレス ※E メールアドレスをユーザ名に設定した場合>> \ --user-attributes Name=email,Value=<<E メールアドレス>> \ Name=email_verified,Value=TRUE \ --message-action SUPPRESS パスワード設定 –no-permanent は仮パスワード扱い ※「–permanent」オプションを付与で恒久パスワード扱いになる aws cognito-idp admin-set-user-password \ --user-pool-id <<ユーザプール ID>> \ --username <<ユーザ名 or sub>> \ --password <<password>> \ --no-permanent

Amazon Cognito でユーザプールに登録されているユーザ一覧を取得する方法について調査した内容を備忘録として残しておく 方法 該当の AWS Console にログインして AWS Cloud Shell 上で以下のコマンドを実行する 実際のコード aws cognito-idp list-users \ --user-pool-id {該当のユーザプール ID} \ --filter "{検索に使用する属性} = \"{検索文字列}\"" \ --attributes-to-get "{取得する属性(スペース区切りで複数指定可)}" \ | jq -r '.Users[] | [.Username, .Attributes[].Value] | @csv' \ | tr -d '"' \ > user_pool_list.csv