AWS IoTのMQTT over WebSocketをCognito(Unauth)で認証して使ってみた | DevelopersIO
はじめに 前回「AWS IoTのMQTT over WebSocketにHTMLから接続してみた」という記事を書きました。 前回の記事では、AWS IoT Device Gatewayのアクセス権限を持ったIAM UserのAWS Credentialsソースコードにベタ書きして通信していました(※2016/02現在、AWSのドキュメントに従うとこの書き方になります)。 このままではセキュアでないですし、Credentialsをベタ書きしたコードをGithubの公開リポジトリにプッシュしてしまうと、たとえ対象ユーザーの権限が十分に絞られていたとしてもAWSから警告メールが届きます。 そこで、今回はAmazon Cognitoの未認証アイデンティティ(Unauthenticated identities)を使って一時的なAWS Credentialsを取得することで、ソースコードにAWS C
Cognito認証によるDynamoDB FGAC #アドカレ2015 | DevelopersIO
丹内です。 昨日はGoogleアカウントでCognito認証を行いました。 本日はその応用として、DynamoDBのアクセス制御をご紹介します。 前提 AndroidアプリでWebアイデンティティフェデレーションを使ったCognito認証ができていること DynamoDB FGACとは IAMポリシー変数でCondition節を記述したIAM PolicyをCognito認証して引き受けるAssume Roleにアタッチすることで、Cognito Identity Pool或いはCognito Identity IDごとなど様々な権限に応じて操作可能なDynamoDBの項目を細かく設定できる機能です。 以下に手順を示します。 DynamoDBテーブルを作成する 今回は例として、以下の様なテーブルを作成しました。個別の項目には、特に意味はありません。 Table Name: projects
Amazon Cognitoを独自認証(Developer Authenticated Identities)で利用する - Qiita
お約束ですが、これは個人のメモ/意見であり、所属する組織を代表するものではありません。 Amazon Cognito? Amazon Cognitoは、主にモバイルデバイスやブラウザから直接AWSの各種サービスを使う際に利用される、認証認可のためのサービス。実際にこの機能はIAM Roleとの組み合わせで実現されており、以下の2ステップで動く 認証: Facebookなどのソーシャル系のサービスもしくはOpenID Connect Provider、ユーザー独自の認証サービスでユーザーを認証する。(このときにCognitoIDというものが払い出される。ユーザーごとにユニーク。) 認可: 認証されたユーザーに対して、予め指定されたIAM Roleの権限を認可する。 認証のオプションは以下のとおり ソーシャルサービス Facebookアプリ Google Amazon OpenID Conne
S3 + Lambda + Cognitoを使って、簡単お問い合わせシステム構築 - Qiita
S3とLambdaとCognitoを使って、簡単でセキュアなお問い合わせフォームシステムを作ってみます。 記事執筆当時、Cognitoがバージニア/アイルランドのみ利用可能だったため、今回はS3/Lambda/Congito全部バージニア(us-east-1)に揃えています(S3とLambdaはリージョン揃える必要があります)。2015年9月以降、東京リージョンでもCognitoは利用可能となっています。 全体像 S3上にホスティングしているお問い合わせフォームから投稿すると、S3上にJSON形式で内容がuploadされます。ファイルがuploadされると、Lambdaがイベントフックして内容をGmailに送信する構造です。 お問い合わせ数の少ないサイトでは、これで十分でしょう。 SQLインジェクションとは無縁ですし、負荷も気にしなくて良いので、選択肢としてはありかなと思います。 0 準備
Amazon CognitoをJavaScriptから使ってみる - Qiita
Amazon Congnitoを用いてAWS認証情報を一時的に取得して、適切なアクセス制限をかけたいと思います。スマホやデバイスからAmazon S3やAmazon DynamoDBやAmazon Kinesisにデータをあげていく際に、クレデンシャルをクライアント側にあまり置きたくないので、Cognitoを使うことにします。 Amazon Cognitoとは CognitoはAWSを用いたスマホのアプリ開発をより簡単にするためのユーザの認証やデバイス感のデータの同期を簡単に実現するためのサービスです。Amazon、Facebook、Google といったパブリックログインプロバイダを使用して認証できますが、ここでは、パブリックログインプロバイダを使わずにCognitoのゲストアクセスの機能を用いて、アクセス制限のためのみに使います。つまり、アプリケーションに認証情報をハードコーディングす
[Amazon Cognito] Facebook / Google / Amazon だけじゃない!独自の認証システムも利用可能になりました! | DevelopersIO
[Amazon Cognito] Facebook / Google / Amazon だけじゃない!独自の認証システムも利用可能になりました! オリジナルの認証システムも利用可能に! 本日、Amazon Cognito で Developer Authenticated Identities がサポートされました。 Enhanced Identity Support for Amazon Cognito | Amazon Web Services Blog Amazon Cognito : Announcing Developer Authenticated Identities | AWS Developer Blog - Mobile 今までは Amazon / Facebook / Google しか使えませんでしたが、それ以外のサービスプロパイダも使えるようになりました!既存の認
![[Amazon Cognito] Facebook / Google / Amazon だけじゃない!独自の認証システムも利用可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8762610900af4a6af5ad1b9c82a2a3202d15c93/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F08%2FAmazon_Cognito.png)
AWS News Blog
AWS Weekly Roundup – AWS AppSync, AWS CodePipeline, Events and More – August 21, 2023 In a few days, I will board a plane towards the south. My tour around Latin America starts. But I won’t be alone in this adventure, you can find some other News Blog authors, like Jeff or Seb, speaking at AWS Community Days and local events in Peru, Argentina, Chile, and Uruguay. If you see […] New – Amazon EC2 H
Amazon Cognitoについて - AWSが提案するモバイル時代のアカウント管理 - クックパッド開発者ブログ
モバイルファースト室の @rejasupotaro です。 AWS Summit 2014 でAWS Mobile Servicesのアップデートがありましたが、その中でも気になったAmazon Cognitoについて調べてみました。 Amazon Cognitoとは 今どきのモバイルアプリでは、単純に認証してAPIを叩くだけではなく、サービスにログインしていない状態でも一意なIDを持たせてデータを管理したり、ゲスト状態から会員登録をしたときにデータを引き継いだり、サービス間でシングルサインオンを提供したり、デバイス間で設定を共有できるようにするなど、ユーザーがどのデバイスからサービスにアクセスしてもストレスなく使えるようにするために様々な工夫を凝らす必要があります。 Introduction to Amazon Cognito これらの実装は複雑になりがちで、アプリを作っていると思ったら
[AWS][iOS] Amazon Cognito のモバイルユーザー認証 & データ同期 を iOS で使ってみた | DevelopersIO
次に進むと、IAM の設定が表示されます。IAM とは (簡単に説明すると) AWS サービスのうち、どのサービスのどの機能を使うことをできるようにするか適切に設定するための機能です。この画面から作成することもできますし、作成済みの IAM を選択することもできます。 Assign Role Authenticated Identities は ID プロバイダを利用したログインを行う場合に使う IAM Role、Assign Role Unauthenticated Identities は匿名ユーザーとしてサービスを使いたい場合に使う IAM Role です。 ここまで入力できれば終わりです。サンプルコードが表示されます。また、サンプルアプリもダウンロードできるのでこちらを試してみても良いかと思います。 Cognito を使った iOS アプリを作ってみる いよいよ iOS アプリに組
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - aws-samples/api-gateway-secure-pet-store: Amazon API Gateway sample using Amazon Cognito credentials through AWS Lambda
Amazon Cognito の記事一覧 | DevelopersIO
AWS Summits 2014 AWS MobileServices JP
AWS Black Belt Techシリーズ Amazon Cognito / Amazon Mobile Analytics
Introduction - Swift - AWS Amplify Documentation