developersIO
IAM 認証を使用して AppSync コンソールからクエリを実行することはできますか?

IAM 認証を使用して AppSync コンソールからクエリを実行することはできますか?

AWSテクニカルサポートノート
AWSAWS AppSync
2024.02.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Amplify CLI を使用して AppSync API を開発しています。
IAM 認証を使用して API のテストを AppSync コンソール上から実行しようとしたところエラーが発生してクエリが失敗しました。

IAM 認証を使用して AppSync コンソールからクエリを実行することはできるのでしょうか。

どう対応すればいいの?

IAM 認証を使用して AppSync コンソールからクエリを実行する場合、custom-roles.json に IAM ユーザー名または IAM ロール名を明記する必要があります。

Add the allow-listed IAM users by adding them to amplify/backend/api//custom-roles.json. (Create the custom-roles.json file if it doesn't exist). Append the adminRoleNames array with the IAM role or user names:

{
  "adminRoleNames": ["<YOUR_IAM_USER_OR_ROLE_NAME>"]
}

Amplify 公式ドキュメントより

上記ドキュメントを参考に適切な IAM プリンシパルを追加する方法をお試しください。

参考資料

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

外部IdPの認証情報からAWS一時クレデンシャルを取得する方法を調べてみた(Cognito Identity Pool と IAM OIDC Federation)
内藤
2026.04.13
aws loginでスイッチロールを試してみる
つやたく
2026.04.01
【Security Hub修復手順】[AppSync.5] AWS AppSync GraphQL API は API キーで認証すべきではありません
吉田 岳史
2024.08.27
[レポート] AWS AppSyncでセキュアなGraphQLを構築する #NTA308 #AWSreInvent
荒平 祐次(arap)
2024.12.04