Application Load Balancer を使用してユーザーを認証する - Elastic Load Balancing
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Application Load Balancer を使用してユーザーを認証する Application Load Balancer を設定して、ユーザーがアプリケーションにアクセスしたときに安全に認証できます。これにより、アプリケーションがビジネスロジックに集中できるように、ユーザーを認証する作業をロードバランサーに任せることができます。 次にユースケースがサポートされています。 OpenID Connect (OIDC) に準拠する ID プロバイダー (IdP) を使用してユーザーを認証します。 Amazon や Google IdPsなどのソーシャル を通じて FaceBook、Amazon Cognito でサポートされているユーザープールを通じてユーザー
ALBとCognitoを利用してWebアプリケーションにアクセス制限を設ける
私的に使いこなせたら強そうなAWSのサービスシリーズにCognitoがランキング上位にあります。 認証・認可って大体のアプリケーションに必要ですし、AWSのマネージドサービスに投げられれば非常に楽ですよね。 まぁ私は全然使いこなせてないのですが。 私はCognitoの認証・認可の機能を利用するには、Webアプリケーション側でのコード変更が必須と考えていましたが、こちらの記事を見て、ALBとCognitoを連携させて簡単に認証・認可の機能を利用できることを知りました。 以下のようなユースケースですっと導入できれば、できるエンジニア感が出せるなと思いました。 ALBの背後でウェブアプリケーションを動作させている 開発環境やステージング環境で、アクセス制限を導入したい IPアドレスによるセキュリティグループでの制限が難しい Basic認証のように既存のウェブアプリケーションに変更を加えられない
Javascriptのシンプルな構成でAWS Cognitoを理解する - Qiita
概要 いろいろと理解しなければならないことが多いですが、まずは、できるだけシンプルな構成でAWS Cognitoの基礎を理解します。 jQueryは使わずにJavascriptのみです。 ただし、アカウントの属性には標準属性とカスタム属性を設定します。 今回説明する内容を踏まえて、実用ではAmplifyを使うと良いかと思っています。 こちらを参考にしました。 画面遷移 まずはサインアップ画面 サインアップするとメールで検証リンクが配信されます。 Verify Emailリンクをクリックすると検証が完了します。 次にサインイン画面 最後に認証されたアカウントしか入ることのできない画面 Sign Outをクリックするとサインアウトしてサインイン画面に遷移します。 ファイル構成 jsフォルダへ準備するライブラリ amazon-cognito-identity.min.js aws-cognito
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。 本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。 また、私の所属する 株式会社 Flatt Secur
TerraformとCognitoとVue.jsで認証機能付きサーバレスWebアプリを構築する - Qiita
はじめに 記事タイトルの通り、CognitoはWebアプリ等の認証機能をサーバレスでお手軽に作ることができる。 では、実際どれくらいお手軽に作れるかを試してみよう。 なお、Cognito自体はお手軽なものの、Webアプリの基本の部分は結構使うことになる。 過去、記事でまとめた基本要素は、記事中に都度リンクを貼るので、今回は詳しくは説明しない。 前提となる基本知識としては以下だ。 Vue.jsの基本 API GatewayにおけるCORSの対応 S3の静的コンテンツのウェブサイトホスティングの基本 やりたいこと&構成図 今回はシンプルに作るため、未認証時にはログイン画面を表示し、あらかじめCognitoに登録しているユーザIDで認証をしたら、該当ユーザの情報をDynamoDBから取得して画面に表示するといった簡単なアプリにする。 これを、以下のような構成で作っていく。 ①静的コンテンツ 静的
VueにAWS Cognitoのログインをamplifyを使わないで作り込む
最近ではちょっとしたwebアプリなら、サーバーサイドを使わずに、Node環境でReactやVueなどを使った開発が多くなってきました。 しかし、SPAではなく、ちゃんとしたショッピングサイト的なものを作ろうと思うと、どうしてもログイン機能などが必要になって来ると思います。 せっかくならクライアントサイドだけの開発でサーバーサイドはクラウドサービスにお任せしたくなってきましたので、ログインも便利なCognitoにおまかせして実装してみようということで、やってみました。 Amplifyは? 最近良く耳にしたり、記事を目にしたりすることが多いですが、個人的には、まだまだ怖いので、使いたくない印象です。というのも、勝手に作成されるIAMに、ルートのスーパーユーザーの権限を与えたり、見えないところで勝手に色々設定をされるので、ちょっと嫌だなーという印象を受けたので、まだ実サービスでは、使うのはやめて
【Cognito】Vue.jsとCognitoを用いたログイン機能を実装する - BFT名古屋 TECH BLOG
初めに こんにちは、株式会社BFT名古屋支店新人エンジニアのないとうです。 今回はAmazon CognitoとVue.jsを用いてログイン機能をAmazon Lightsail上で実装する方法について紹介したいと思います。 ログイン機能の概要としては、以下の画像のようになっておりユーザーネーム(メールアドレス)とパスワードを入力することで認証を行い認証が完了するとほかの画面に遷移するようになっています。 前提条件 ・Cognitoユーザープールで有効化されたユーザーが存在する (ユーザーの作成と認証についてはこちら→【AWS】【Cognito】アカウントステータスがFORCE_CHANGE_PASSWORDになる問題を解決する - BFT名古屋 TECH BLOG) ・Node.jsをインストールしたLightsailのインスタンスを作成済み 実装環境 ・Node.js : 12.22.
AWS Cognitoのベストプラクティスを見つける
環境構築(CDK) cognitoをCDKで作る npm i -g aws-cdk cdk init app --language=typescript cdkかく cdk deploy --require-approval never --profile {profile name} cdk destroy --profile {profile name} (リソース削除したい場合) import * as cdk from "@aws-cdk/core"; import * as cognito from "@aws-cdk/aws-cognito"; type UserPoolConfig = { id: string; name: string; }; type Params = { description: string; userPool: UserPoolConfig; };
Amazon Cognito ユーザープールエンドポイントへのアクセスパターンを考える - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは ! AWS Community Hero の山口です。みなさん、Amazon Cognito は使われていますか ? ウェブアプリケーションまたはモバイルアプリケーションを開発する際、ユーザーごとにデータへのアクセス制御や権限制御など、認証と認可が機能として求められることがあります。現在では、認証・認可が求められないケースの方が少ないと言っても過言ではないと思います。 そのような時に、Amazon Cognito ユーザープール (以降、Cognito ユーザープール) を利用することで素早く簡単にユーザーのサインアップ / サインイン (認証) を提供することや、認証された結果にもとづくアクセス制御を実装することができます。また、Cognito ユーザープールは、OpenID Connect、OAuth 2.0、SMAL2.0 などの標準化された認証・認可プロトコルをサポート
EC2とALBでコンテンツを配信している環境にCognitoで認証を追加してみました | DevelopersIO
こんにちは、コンサル部@大阪オフィスのTodaです。 EC2とALBを使ってコンテンツを配信している中で、全てのページまたは一部のページを許可したユーザのみ掲載したいという要望を受けた場合、ログインのシステムを作りコンテンツをログイン済みのみ参照できるようにする方法があると考えます。 今回はシステムを作らず設定のみでEC2とALBに認証を実装してみます。 ユーザの管理はcognitoを利用しておこないます。 変更予定のイメージ図 制限事項 今回ALBとCognitoを連携して認証を実装いたします。 実装時に利用できるサインアップ・サインイン画面は英語のみの表示になりデザインはロゴ画像など変更箇所が制限されます。 前提条件 ALBとEC2によりWebサイトが表示される状態から対応いたします。 コンテンツの配信はHTTPS通信にておこなっている状態から対応いたします。 Cognitoの準備につ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
