カスタム属性を持つCognitoユーザプールを作成してみた
こんにちは、CX事業本部の若槻です。
AWSのユーザーディレクトリ機能であるAmazon Cognitoユーザープールでは、ユーザー属性としてあらかじめ仕様が決められた標準属性のほかに、管理者が任意の仕様を定義できるカスタム属性が使用できます。
今回は、カスタム属性を持つCognitoユーザプールを、マネジメントコンソールとAWS CLIの2パターンにより作成してみました。
マネジメントコンソールから作成
まず、マネジメントコンソールからCognitoユーザプールを作成してみます。
Cognitoユーザープールのコンソールにアクセスして、[ユーザープールを作成する]をクリック。
プール名を指定して、今回は[デフォルトを確認する]をクリック。
[カスタム属性の選択...]をクリック。
[カスタム属性の追加]をクリック。
追加したいカスタム属性の情報を指定(今回は属性名attr01)し、さらに必要数だけ[別の属性の追加]をクリックして同様に情報を指定します。[次のステップ]をクリック。
[確認]画面で、指定したカスタム属性が追加されていることを確認し、[プールの作成]をクリック。
作成できました。カスタム属性名は接頭辞としてcustom:が付くようです。
ユーザープール一覧を開くと作成したユーザープールが表示されています。
ユーザープールの[全般設定] - [属性]を見るとカスタム属性custom:attr01が追加されています。[別の属性の追加]からカスタム属性の追加も可能なようです。
追加したカスタム属性の詳細をAWS CLIで取得してみると、コンソールでの追加時に指定ができなかったDeveloperOnlyAttribute(開発者が変更可能な属性であるかどうか)項目はfalseとなっています。
% aws cognito-idp describe-user-pool --user-pool-id ap-northeast-1_AwJpGCDnr
{
"UserPool": {
"Id": "ap-northeast-1_AwJpGCDnr",
"Name": "myPool01",
...
"SchemaAttributes": [
...
{
"Name": "custom:attr01",
"AttributeDataType": "String",
"DeveloperOnlyAttribute": false,
"Mutable": true,
"Required": false,
"StringAttributeConstraints": {
"MinLength": "1",
"MaxLength": "256"
}
}
],
...
}
}
また、コンソールから追加時にはAttributeDataType項目はstringかnumberしか選択できず、CLIからは指定可能であるDateTimeやBooleanは選択できませんでした。
これら項目を設定したい場合はAWS CLIによるユーザープールの作成(カスタム属性の追加)が必要のようです。
ちなみにドキュメントにある通り、カスタム属性は必須(Required)を有効とすることはできません。
AWS CLIで作成
次に、AWS CLIでCognitoユーザプールを作成してみます。
カスタム属性を持つCognitoユーザプールをAWS CLIコマンドで作成する場合は、aws cognito-idp create-user-poolコマンドでschemaオプションを使用します。
% aws cognito-idp create-user-pool \
--pool-name myPool02 \
--schema \
Name=attr01,AttributeDataType=DateTime,Mutable=true \
Name=attr02,AttributeDataType=Boolean,DeveloperOnlyAttribute=true,Mutable=true
{
"UserPool": {
"Id": "ap-northeast-1_y98UhYIdX",
"Name": "myPool02",
...
"SchemaAttributes": [
...
{
"Name": "custom:attr01",
"AttributeDataType": "DateTime",
"DeveloperOnlyAttribute": false,
"Mutable": true,
"Required": false
},
{
"Name": "dev:custom:attr02",
"AttributeDataType": "Boolean",
"DeveloperOnlyAttribute": true,
"Mutable": true,
"Required": false
}
],
...
}
}
コンソールからも作成されたユーザープールにカスタム属性が追加されていることが確認できます。DeveloperOnlyAttribute項目をtrueとした場合は属性名の接頭辞にさらにdev:が付くようです。
補足
create-user-poolコマンドのドキュメントではschemaオプションではRequired項目が指定可能であるように記載されていますが、実際に指定してコマンドを実行すると次のようにRequired custom attributes are not supported currently.というエラーとなります。
% aws cognito-idp create-user-pool --pool-name myPool02 \
--schema Name=attr02,AttributeDataType=Boolean,DeveloperOnlyAttribute=true,Mutable=true,Required=true
An error occurred (InvalidParameterException) when calling the CreateUserPool operation: Required custom attributes are not supported currently.
AWSフォーラムを見るとこれはドキュメントの記載ミスであり、実際にはRequired項目はschemaで指定可能な項目ではないようです。
参考
- describe-user-pool | aws . cognito-idp
- create-user-pool | aws . cognito-idp
- Make Custom Attributes Required in a User Pool | Discussion Forums
以上
