投稿日: Dec 15, 2016

本日、Amazon Cognito はモバイルおよびウェブアプリの開発者によるユーザーやユーザー権限の管理を可能にする 2 つの新機能を追加しました。Amazon Cognito ユーザープールが、簡単にユーザーやユーザーの権限管理を行えるグループ機能を提供するようになりました。開発者は Amazon Cognito コンソールや API を介してユーザープール内でグループ作成やグループとそのメンバーシップの変更を行うことができます。また、Amazon Cognito は Amazon Cognito フェデレーション識別できめ細かなロールベースのアクセス制御 (RBAC) もサポートするようになりました。開発者はこの機能を使用して、別の認証済みユーザーに他の IAM ロールや権限を指定することができます。開発者は ID プロバイダー別に IAM ロールを設定したり、グループメンバーシップや他のユーザー属性情報をもとにユーザーをマップするルールを作成できます。

米国東部 (オハイオ) およびアジアパシフィック (シドニー) リージョンでも Amazon Cognito をご利用いただけるようになりました。

詳細はグループのドキュメントきめ細かなロールベースのアクセス制御に関するドキュメントをご覧ください。