次にFederated Identity Poolを作成します。Management ConsoleからCognitoを開き、「IDプールの管理」をクリックします。
「新しいIDプールの作成」で、「IDプール名」を設定します。「認証プロバイダー」の▶をクリックして開き、「Cognito」タブを設定します。Cognito User Poolで作成した、「ユーザープールID」と「アプリクライアントID」を設定し、「プールの作成」をクリックします。
「Your Cognito identities require access to your resources」では、「詳細を表示」の▶をクリックし開きます。Cognito Federated IdentityにRoleを設定する必要があり、ここで新しく作成されるRoleが表示されます。
ここの画面は英語が混ざっていたり、既存のRoleを設定することが出来なかったり、デフォルト以外のRoleを設定できなかったりと、今一な作りです。
「許可」をクリックします。
既にRoleがあったり、Roleを作成する権限がなかったりすると、エラーになりますが、Cognito Federated Identityは作成されます。エラーになった場合は、Dash Boardに戻って内容を確認し、必要があれば修正します。
「Amazon Cognitoでの作業開始」では、「ダッシュボードに移動」をクリックして「ダッシュボード」に移動し、右上の「IDプールの編集」をクリックします。
「IDプールの編集」では、作成した「IDプールのID」を確認します。このIDは、Amplifyの設定で使用します。Roleが正しく設定されているか確認します。Management ConsoleからIAMを開き、設定されているRoleのTrust Relationshipsが正しく設定されているか確認します。
これで、Federated Identity Poolの作成は完了です。