こんにちは。北の大地の橋本です。 今回はAPIGatewayを業務アプリケーションで使おうと思った場合に避けられないAPIの保護について書いてみます。 APIを保護する、とは APIGatewayで作成したAPIに何のアクセス制限もつけなければ、URLさえ判ってしまえば誰でも呼び出すことができます。 これで問題がない場合もありますが、業務システムで使おうと思った場合、 データがだだ漏れになってしまったりしては大変です。 APIGatewayでは、アクセス制御の方法をいくつか用意しています。 http://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-control-access-to-api.html 今回は、この中から比較的新しいサービスであるAmazon Cognito ユーザープールを使用し