AWSを利用した会員サイトをサーバーレスで実装しました。 始めはCognitoとS3でなんとかなるだろうと思っていましたが、 いざやってみるとどうにも思い通りにならず、四苦八苦しました。 調べてみると、どうやらCognitoとS3だけでは、S3に対してユーザー単位のコンテンツにしかアクセスできず、ユーザー共有のコンテンツにはアクセスできないみたいです。(私の調査不足/理解不足かもしれませんが...) というわけで、以下のAWSの機能を利用して実装してみました。 S3 CloudFront Cognito API Gateway Lambda 処理手順 S3に公開フォルダと会員限定フォルダを作成する。 S3に対してはCloudFrontを通してアクセスする。 S3の会員限定フォルダへは、CloudFrontの閲覧者のアクセスを制限する機能のCookieを使用する。 Cognitoで認証が成功