こんにちは、AWS担当のwakです。 弊社では全社的にG Suiteを導入しています。そこで社内向けWebサイトをS3+Lambda+API Gatewayで構築し、G Suiteのアカウント+AWS Cognitoで弊社社員のみ利用できるような認証をかけようとしたところ、何点かハマるポイントがあったので手順を書いておきます。 実現したこと 前置き: AWS Cognitoって Google側の準備 プロジェクト作成 プロジェクト初期化用コード取得 Google認証をONに 承認済みドメインを追加 OAuthクライアントID確認 AWS側の準備 IDプール作成 ロール作成 IDプールID(Identity pool ID)をメモする ドメイン制限をかける ロールに権限を追加する Web側の準備 ポップアップまたはリダイレクトで認証を行うパターン サインインボタンを表示するパターン OAut