サーバーレスシステムでユーザー情報をアクセストークンを使って取得する - Qiitaやりたいこと サーバーレスシステムでの個人情報保護について考えてみます。 システムで管理するべき個人情報は、できるだけクラウド内にとどめ、クライアントとやりとりしないということにできれば、通信路上での漏えいを防ぐことができます。 また、個人情報の管理を、限定することができれば、システムの大部分は、個人情報の漏洩について意識することなくシステム開発を行うことができます。 このような要求のシステムの場合、AWSでは、次のようになります。 Cognito Identity Poolでユーザー管理をする。 クライアント⇔AWS間の通信路上はアクセストークンと処理結果のみの受け渡しする。 AWS内ではLambdaがアクセストークンを受け取りCognitoのユーザー情報をもとに処理を行う。 アクセストークンを受け取ったLambdaにアクセストークンに対応するユーザー情報へのアクセス権限が委譲され、La
