Cognitoで未認証ユーザーと認証ユーザー(Facebook)でそれぞれAWSリソースを操作してみる - QiitaJavaScriptやiOS、AndroidアプリからAWSリソースを利用する場合にアクセスキーなどをそのままコードに書くと不正利用されてしまう可能性があります。 上記よりコード上にキーを書かず、CognitoというAWSが提供するサービスを使って認証することによってセキュアにAWSリソースの操作ができます。 AWS Black Belt Techシリーズ Amazon Cognito / Amazon Mobile Analytics Cognitoでは認証をしていないユーザー(ゲストユーザー)と認証済みのユーザー(Facebook,Google,Twitterなど)にそれぞれロールを設定することができるので今回試してみました。 未認証ユーザーはNode.jsからS3のバケット一覧を取得 認証ユーザーはFacebook認証を行い、JavaScriptでEC2の一覧を取得 というのをやって
