こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由の窓口としてのALBを追加するような用途を想定しています。 要件 要件としては下記となります。 既存社内Webシステムに対して、外部からアクセスさせる。 既存Webシステムの変更は行わない。 Webシステムにアクセスさせる前段で多要素認証を実施。(ログイン画面へのアタック防止) 概要 検証してみた結果、下記の構成は実現することが出来ました。 ホストベースのルーティングにて複数システムを1つのALBに紐づけ CognitoユーザープールでのSMSによる多要素認証 構成図は下図となります。 利用したサービス一覧 利用したサービスとおお