AWS でのプロジェクト:

モジュール 2:ユーザーを管理する

このモジュールでは、Amazon SES を使用して E メールアドレスアイデンティティをセットアップおよび検証し、Amazon Cognito を使用してユーザープールを作成します。Amazon SES では、新しいユーザーがアカウントを作成する際にアカウント検証 E メールの送信者となる E メールアドレスをカスタマイズできます。

静的ウェブサイトをホスティングする

ユーザーを管理する

サーバーレスバックエンドを構築する

RESTful API をデプロイする

設定をテストする

プロジェクトリソースをクリーンアップする

実装手順

以下のステップバイステップの手順に従って、新しい E メールアドレス ID をセットアップして検証し、ユーザープールを作成します。各ステップの番号をクリックして、セクションを展開してください。

  • ステップ 1:Amazon SES で新しい E メールアドレス ID を追加して検証する

    Amazon SES は、独自の E メールアドレスおよびドメインを使用して E メールを送受信できる E メールプラットフォームです。このセクションの手順を実行して、Amazon SES コンソールで E メールアドレス ID を追加して検証します。この E メールアドレスは、この後のテストで使用します。

    新しい Amazon SES アカウントを作成すると、アカウントに特定の制限が適用され、不正使用防止が支援されるほか、送信者としての評価を守ることができます。新しい Amazon SES アカウントはすべて Amazon SES サンドボックスに配置されます。送信者 E メールアドレスおよびドメインはすべて検証する必要があります。

    注意

    開発段階とテスト段階では、Amazon SES サンドボックス環境の使用で事足ります。しかし、ソリューションを本稼働デプロイする場合には、サンドボックスから出ることをお勧めします。そうすることで、お持ちのウェブサイトでアカウントを作成するユーザーに、一切の制約なしに E メールを送信することができます。詳細については、Amazon Simple Email Service 開発者ガイドの「Amazon SES サンドボックスの外への移動」を参照してください。

    1.Amazon SES コンソールを https://console.aws.amazon.com/ses/ で開きます。
    2.ナビゲーションペインの [ ID 管理] で [ E メールアドレス] をクリックします。
    3.[ Verify a New Email Address] をクリックします。
    4.[ Verify a New Email Address] ダイアログボックスの [ Email Address] フィールドに、追加および検証する E メールアドレスを入力します。この E メールアドレスは、お客様がアクセスできるものである必要があります。
    5.[ Verify This Email Address] をクリックします。
    6.指定した E メールアドレスに検証 E メールが送信されます。E メールが届くまで最大 1 時間かかる場合があります。
    メッセージには次の件名が付いています。
    "Amazon Web Services - Email Address Verification Request in region RegionName"
    「RegionName」には、SES コンソールで選択した AWS リージョンの名前が入ります。
    7.検証 E メールを受信したら、メッセージ内の検証リンクを開きます。
    注意
    検証メッセージのリンクは、メッセージの送信後 24 時間で有効期限が切れます。検証 E メールの受信後 24 時間が経過した場合は、ステップ 1~7 を繰り返して、有効なリンクを含む別の検証 E メールを受信してください。

    8.SES コンソールで E メールアドレス ID のステータスを確認できます。ナビゲーションペインで、[ Email Addresses] をクリックします。E メールアドレス ID のリストから、追加した E メールアドレスを見つけ、アドレスの検証ステータスが 検証済みであることを確認します。

  • ステップ 2:Amazon Cognito ユーザープールを作成する

    Amazon Cognito では、アプリケーションの認証、認可、ユーザー管理を行えます。ユーザープールは、Amazon Cognito のユーザーディレクトリです。ユーザープールを使用すると、ユーザーは Amazon Cognito を介してお客様のアプリケーションにサインインできます。

    1. Amazon Cognito コンソールを https://console.aws.amazon.com/cognito/ で開きます。
    2. Amazon Cognito ページで、[ユーザープールの管理] をクリックします。
    3. [ユーザープール] ページの右上にある [ユーザープールを作成する] をクリックします。
    4. [プール] には「examplecorp_saas」と入力します。
    5. [デフォルトを確認する] をクリックします。
    6. 確認ページで [プールの作成] をクリックします。
    7. 作成したユーザープールの詳細ページのトップに [プール ID] が表示されます。この値をメモしておきます。
       

  • ステップ 3:ユーザープールにアプリクライアントを追加する

    ユーザープールを作成したら、Example Corp. ウェブサイトを使用してユーザーがサインアップまたはサインインするためのアプリクライアントを作成します。

    1. Amazon Cognito コンソールで [ユーザープールの管理] をクリックし、作成したユーザープールを選択します。
    2. ナビゲーションペインの [全般設定] にある [アプリクライアント] をクリックします。
    3. [アプリクライアントの追加] をクリックします。
    4. アプリクライアント名には「examplecorp_saas_app」と入力します。
    5. [クライアントシークレットを生成] チェックボックスをオフにします。クライアントシークレットは、現在ブラウザベースのアプリケーションでの使用はサポートされていません。
    6. [アプリクライアントの作成] をクリックします。
    7. 新しいアプリケーションの [アプリクライアント ID] の値をメモしておきます。
       

  • ステップ 4:ユーザープール内のユーザーに送信する E メール用のカスタム FROM E メールアドレスを指定する

    デフォルトでは、Amazon Cognito でユーザープール内のユーザーに送信される E メールメッセージの送信者は、no-reply@verificationemail.com です。次の手順を実行して、no-reply@verificationemail.com の代わりに使用するカスタム FROM E メールアドレスを指定します。

    1.Amazon Cognito コンソールで [ユーザープールの管理] をクリックし、作成したユーザープールを選択します。
    2.ナビゲーションペインの [全般設定] にある [メッセージのカスタマイズ] をクリックします。
    3.ページを最下部までスクロールします。[E メールアドレスをカスタマイズしますか?] で[カスタムの FROM アドレスの追加] の左にあるプラス記号をクリックして、カスタムオプションを表示させます。次に、以下を実行します。

    • [SES リージョン] ドロップダウンの一覧で適切なリージョンが選択されていることを確認します。
    • [FROM E メールアドレス] で、SES で検証された、Amazon Cognito のアカウント検証 E メールの送信者にする E メールアドレスを選択します。

    4.[変更の保存] をクリックします。
     

イントロダクションに戻る
次: サーバーレスバックエンドを構築する