developersIO
Amazon Cognito ユーザープールで無効化したユーザーにアクセストークンが発行されるかどうかを教えてください

Amazon Cognito ユーザープールで無効化したユーザーにアクセストークンが発行されるかどうかを教えてください

AWSテクニカルサポートノート
AWSAmazon Cognito
FacebookHatena blogX
2026.02.12

困っていた内容

Amazon Cognito ユーザープールでのユーザー管理を検討しています。
セキュリティ対策の観点から、ユーザーを無効化した場合にアクセストークンが発行されるかどうかを確認したいです。

Amazon Cognito ユーザープールで無効化したユーザーにアクセストークンが発行されるかどうかを教えてください。

どう対応すればいいの?

無効化されたユーザーに対するアクセストークン発行リクエストでは「User is disabled」のエラーが発生し、アクセストークンは発行されません。

やってみた

https://dev.classmethod.jp/articles/get-started-with-amazon-cognito-now-1/
上記ブログの手順でユーザープールおよび ID プールを作成して試してみました。
ユーザープールの作成から ID プールの作成までは上記ブログの手順通りです。

ID プールの作成後、まずはユーザーがアクティブな状態で admin-initiate-auth コマンドを実行します。
ユーザーがアクティブなためアクセストークンを取得できている点は想定通りです。

$ aws cognito-idp admin-initiate-auth \
--user-pool-id {ユーザープール ID} \
--client-id {クライアント ID} \
--auth-flow "ADMIN_USER_PASSWORD_AUTH" \
--auth-parameters USERNAME={メールアドレス},PASSWORD={パスワード}

{
  "ChallengeParameters": {},
  "AuthenticationResult": {
    "AccessToken": "xxx",
    "ExpiresIn": 3600,
    "TokenType": "Bearer",
    "RefreshToken": "xxx",
    "IdToken": "xxx"
  }
}

続いてユーザープールのコンソールからユーザーを無効化します。
2026-01-10_15h28_11

2026-01-10_15h28_54

アカウントのステータスが無効になったことを確認します。
2026-01-10_15h29_25

この状態で再度 admin-initiate-auth コマンドを実行しても「User is disabled」のエラーが発生し、アクセストークンが発行されないことを確認できました。

$ aws cognito-idp admin-initiate-auth \
--user-pool-id {ユーザープール ID} \
--client-id {クライアント ID} \
--auth-flow "ADMIN_USER_PASSWORD_AUTH" \
--auth-parameters USERNAME={メールアドレス},PASSWORD={パスワード}

An error occurred (NotAuthorizedException) when calling the AdminInitiateAuth operation: User is disabled.

参考資料

この記事をシェアする

FacebookHatena blogX

関連記事

Amazon Connect AIエージェントでOpenAIの gpt-oss-120b と gpt-oss-20bが利用できるようになりました
平井裕二
2026.02.12
KMS のカスタマーマネージドキーで暗号化している AWS IAM Identity Center に対する読み取り権限を付与してみた
yhana
2026.02.11
ECS Express Modeで未対応のARM64 / FARGATE_SPOT / ECS Execを利用してみた
suzuki.ryo
2026.02.11
『3大クラウドから学ぶクラウド上でのランサムウェア対策』というタイトルでクラメソさっぽろIT勉強会 (仮) で登壇しました #cm_sapporo_study
いわさ
2026.02.10