記事について JMeter + JSR223 Sampler(Java)でCognito認証を通す処理を行った際の備忘録的なもの JMeterでAWS SDK for Javaを呼び出して処理をすると行った記事がなかなかなかったので、今後の自分や同じような箇所で躓いた人のために書き残しておこうと思い記事にした。 必要になった経緯 JMeterでAPIのパフォーマンステストを実施してするためにログイン + その後のAPI実行の処理のシナリオを設定していた。 ログインの認証処理の箇所にCognitoが使用されており、APIを実行するためにCognitoの認証を行いIDトークンを取得する必要があった。 テスト当初はaws-cliで認証処理を実装していたシェルスクリプトをOS Process Samplerで呼び出していたが、ちょっと強い負荷を与えるために1,000スレッドに増やして実行したところ
簡単な説明 ユーザープールを作成してから標準ユーザープールの属性を変更することはできません。代わりに、ユーザー登録で要求する属性がある新しいユーザープールを作成します。続いて、AWS Lambda 関数をユーザー移行トリガーとして使用し、既存のユーザーを新しいユーザープールに移行します。 注: カスタム属性を既存のユーザープールに追加することはできますが、こうした属性はユーザー登録では要求されません。 解決方法 新しいユーザープールを別の属性で設定する 新しいユーザープールを作成します。続いて、目的に合わせて標準属性を編集してから、[プールの作成] を選択します。 重要: ユーザープールで新しい必須属性を指定する場合は、Lambda 関数の設計で、この新しい属性を新しいユーザープールに提供するようにしてください。新しい属性を提供する関数を設計しないと、ユーザー移行時に認証が失敗します。たと
AmplifyとCognitoを利用すると、Amplifyがうまいことやってくれるので、プログラム開発者は認証フローを意識することなく認証機能が実装できます。 その、うまいことってのが具体的に何をやっているのかを暴きます。 Amplifyを使うと、Cognitoを利用して簡単に認証機能を作れて便利です。 詳しくは弊社ブログをご覧ください。 AWS Amplify+Angular6+Cognitoでログインページを作ってみる ~バックエンド編~ | Developers.IO AWS AmplifyとAngular8を使ってCognitoでAWS Management Consoleにログインするページを作ってみる | Developers.IO また、こういったログインのほかに、CognitoにはホストされたUIを利用してユーザー認証をするという機能があります。 イメージ動画を作成したので
ユーザー名を Sign In に使う エイリアスとして、 email or phone_number or preferred_username を使える email or phone_number をエイリアスとして使うためには、検証済みである必要がある preferred_username をエイリアスとして使うためには、アカウントが Confirm されている必要がある これらは 1つ を選択ではなく、複数選択することが可能 例えば Sign In に username と email と preferred_username を使えるようにするとか username は、そのままユーザー名となる username は User Pool 内で一意である必要がある username は後から変更することはできない エイリアスとして使う属性と同じ username は使用できない? エ
Cognito を使ったマルチテナント構成について、新しい公式情報が追加されていたので確認したメモ マルチテナント構成には 4つのパターンがあるので、ユースケースに応じて検討する感じ User Pool ベースにマルチテナント テナント毎に User Pool を作成する テナント毎に MFA 設定やパスワードポリシーを管理したい場合に適している テナント、つまり User Pool 毎にユーザーはサインアップする必要がある ハイレベルな分離が可能だが開発・運用がツラめ アプリクライアントベースにマルチテナント テナント毎にアプリクライアントを作成する User Pool 自体は 1つ なので、ユーザーが管理するアカウントも 1つ で良い 1つ のユーザーに対して複数のアプリクライアントが使用できる ホストされた UI を使う場合、各アプリクライアントでセッション Cookie が共有され
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Solutions Architect 辻 義一 2020/06/30 Amazon Cognito サービスカットシリーズ [AWS Black Belt Online Seminar] © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 辻 義一(つ
コンニチハ、千葉です。 AWSのサービスを組み合わせれば、独自の認証基盤を構築できます。例えば、WordPressを限定的に公開する、Apache、 Nginx、カスタムWebアプリなどなど、簡単に認証をかけたい場合、ベーシック認証は昔から利用されてきました。ただし、これはスケーラビリティや運用面でどうしてもつらい場面がでてきます。 そこで、ALBに素敵すぎる組み込みの認証機能が追加されたのでこちらを利用し、コードを一切書かずに認証を導入します。また、OIDCなど認証プロトコルに対応していますが、今回はシンプルにCognitoのユーザープールを利用し、ユーザー管理自体もCognitoに任せます。 要件 今回の想定する要件です。 Nginxを社内ユーザーのみに公開 スタンドアローンのユーザープールを用意(AD、OICD、SAMLなどによる連携なしで、独自でユーザーを管理) ユーザーは管理者が
Cognitoって新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。そんなあなたのために、このブログを書きました。Cognitoの敷居をちょっと下げるため、プログラミング無しでCognitoを試してみます。 Amazon Cognitoってユーザー認証をマネージドに管理してくれるサービスでさわってみたいけど、 新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。 そんなあなたのために、このブログを書きました。 Cognitoの敷居をちょっと下げるため、プログラミング無しでCognitoを試してみます。 要するに、AWS CLIでCognitoを使う手順を紹介します。 Cognitoの機能自体は、弊社ブログで詳しく解説しているのでぜひこちらを御覧ください。 A
AWS Amplifyとは? 本記事はServerless Advent Calendar 2017の13日目の記事です。よろしくお願いします。 AWS Amplifyは、2017年11月に公開されたAWSを利用するWebアプリケーション向けのJavaScriptライブラリです。サインアップやサインイン、MFA、追跡またはメトリクスの分析、コンテンツ管理、またはサーバーレスAPI統合などの実装が容易にできるように設計されています。 AWS Amplify は、クラウドサービスをスケーラブルかつ保護された方法で使用して一般的なアクションを実行するクライアント開発者に、宣言型インターフェイスを提供するように設計されています。これらの新機能を使用して、開発者は JavaScript アプリケーションを作成して一般的な抽象化を使用したベストプラクティスをプログラムによって適用し、最終的に開発サイク
2. Profile Keisuke Nishitani Solutions Architect, Amazon Web Service Japan K.K @Keisuke69 Keisuke69 ✤ AWS のソリューションアーキテクト ✤ Web サービス系 ✤ モバイル系 ✤ クラウドを使ったアプリ開発とかモバイル開発の話しをよくしてい ます ✤ モバイルニンジャ1号機 ✤ REST おじさん ✤ Lambda Wizards ✤ 餃⼦の王将エヴァンジェリスト(⾃称) Keisuke69 Keisuke69Keisuke69x 4. 内容についての注意点 ✤ 本資料では2016年5⽉18⽇時点のサービス内容および価格についてご 説明しています。最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください。 ✤ 資料作成には⼗分注意してお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く