実現したいこと APIGatewayで認証を"AWS_IAM"に設定したAPIをブラウザからJavascriptで叩きます。これにより、CognitoのUnauthUserとAuthUserでアクセスできるAPIを制御することができます。 やること 分かりやすいように順を追ってやっていきます。 Lambdaで簡単なFunctionを作成 APIGatewayで上記Functionを呼び出すAPIを作成する 作成したAPIのCORSを有効化する APIをデプロイし、API用のJavascript SDKを作成し、ダウンロードする 認証なしでAPIを叩くJavascriptのコードを書く(ここで一度テストし、うまくいくことを確認) APIの認証を"なし"→"AWS_IAM"に設定する(ここで一度テストし、アクセスが拒否されることを確認) Cognito Identity Poolを作成 API