質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

4774閲覧

【Amazon Cognito】【User Pools】属性の重複チェック

lion_

総合スコア34

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/07/05 07:25

編集2017/07/05 09:25

###前提・実現したいこと

【実現したいこと】
サインアップする際に入力されたemailに対して、Poolユーザの属性に既に同一emailを指定しているユーザがいないか確認したい。

###発生している問題・エラーメッセージ

【発生している問題】
最も理想的なのは、cognito自身が属性に指定したメールアドレスの重複チェックを実施してくれればよいのですが
現状「別username」、「同一email」でもpoolできてしまうのでこれを解決したい。
※そもそもemailにAliasを設定しているのになぜ同一emailが指定できるのかもログイン未実装のためまだよくわかっていません・・。

cognito関連のドキュメントを閲覧していくとlistUsersを使用してユーザ情報がリスト取得できるとあったので
ドキュメントに倣い以下を実装したのですがエラーがでます。

Javascript

1var params = { 2 UserPoolId : --, 3 AttributesToGet: [], 4 Filter: "email = hoge@example.com", 5 Limit: 2 6}; 7var cognitoidentityserviceprovider = new AWS.CognitoIdentityServiceProvider(); 8cognitoidentityserviceprovider.listUsers(params, function(err, data) { 9 if (err) { 10 console.log(err); 11 } else { 12 console.log(data); 13 } 14});
message":"User: arn:aws:sts::---:assumed-role/Cognito_HOGE_Role/CognitoIdentityCredentials is not authorized to perform: cognito-idp:ListUsers on resource: arn:aws:cognito-idp:us-east-1:---:userpool/us-east----","code":"AccessDeniedException","time":"2017-07-05T07:17:34.072Z","requestId":"03ee977a-6152-11e7-98a3-895655ba5d13","statusCode":400,"retryable":false,"retryDelay":62.65074356583431}

このエラーメッセージを見る限り、ロール:Cognito_HOGE_RoleがlistUsersの実行権限を持ってないのだと思うのですが、
現状このあたりで手が止まっています。

どなたか解決できる方法を教示頂けますか?
よろしくお願い致します。

###補足情報

当初usernameにemailを指定しており、これであればusernameは重複を許さないので
当件が該当することはなかったのですがusernameは一度登録したら変更できないと記載があり、
今後ユーザがemailを変更した場合、属性のemailとusernameに乖離がでてしまうため
現状usernameには一意となる文字列を指定しています。

※サインアップや認証コードの送信などは問題なくできているので、
IDの記載ミス等問題ではないと思われます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mr-hisa-child

2017/07/07 08:17

Cognito_HOGE_RoleはIAMで作成したロールですか?そのロールにlistUsersを実行するための、権限は設定されていますでしょうか?
lion_

2017/07/07 14:15

返信ありがとうございます! ご指摘の通り、Cognito_HOGE_RoleはIAMで作成したロールでして、listUserを実行する権限を「新しいロールを作成する」ことで付与した「つもり」でいます。 が、それらの設定方法が恐らく間違っているのだと思います。 どこか参考になるサイトでも構いませんのでご教示頂けると助かります。
guest

回答1

0

自己解決

【自己解決】
こちらは改めてcognitoのプールを再作成し、emailにalias設定して重複不可としました。
ご協力ありがとうございました。

投稿2017/07/23 07:51

lion_

総合スコア34

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問