はじめに 前回「AWS IoTのMQTT over WebSocketにHTMLから接続してみた」という記事を書きました。 前回の記事では、AWS IoT Device Gatewayのアクセス権限を持ったIAM UserのAWS Credentialsソースコードにベタ書きして通信していました(※2016/02現在、AWSのドキュメントに従うとこの書き方になります)。 このままではセキュアでないですし、Credentialsをベタ書きしたコードをGithubの公開リポジトリにプッシュしてしまうと、たとえ対象ユーザーの権限が十分に絞られていたとしてもAWSから警告メールが届きます。 そこで、今回はAmazon Cognitoの未認証アイデンティティ(Unauthenticated identities)を使って一時的なAWS Credentialsを取得することで、ソースコードにAWS C