Cognito UserPoolを使ってAPIを保護しよう | HIGHWAY for AWS
こんにちは。北の大地の橋本です。 今回はAPIGatewayを業務アプリケーションで使おうと思った場合に避けられないAPIの保護について書いてみます。 APIを保護する、とは APIGatewayで作成したAPIに何のアクセス制限もつけなければ、URLさえ判ってしまえば誰でも呼び出すことができます。 これで問題がない場合もありますが、業務システムで使おうと思った場合、 データがだだ漏れになってしまったりしては大変です。 APIGatewayでは、アクセス制御の方法をいくつか用意しています。 http://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-control-access-to-api.html 今回は、この中から比較的新しいサービスであるAmazon Cognito ユーザープールを使用し
はじめてのAWS Cognito!! - Qiita
「Amazon Web Services Advent Calendar 2017」20日目の記事です はじめに 今回、Advent Calendarへの投稿が「Qiita」デビューです。 あと、どうでも良い情報として、本日は、私の誕生日です(四十路です・・)。 先日、「AWS SDK for JavaScript」を使用してCognitoを使用したのですが、諸々の用語や抑えどころが分からずに悩んだ点がいくつかあったので、「はじめてのAWS Cognito」と題してポイントをまとめてみました。 私自身も手探り感満載だったので、コメントやご助言頂けると嬉しいです! Cognito Syncについては、まとめてないので、こちらを期待されている方は、スルーしてくださいw。 1.そもそもCognitoとは? ・ AWSが提供する認証・認可基盤です。通常は、IAMユーザーのアクセスキーや、インスタン
Amazon Cognito と仲良くなるために歴史と機能を整理したし、 Cognito User Pools と API Gateway の連携も試した | DevelopersIO
最近はサーバーレスアーキテクチャに触れることが増えています。その中で、ついて回ることが多い機能が 認証 です。どのようなシステムを構築するかによって認証方式も変わってくるかと思いますが、方法のひとつとして 自社でもっている認証基盤に対して、ユーザーIDとパスワードを使ってログインしてもらう という方式があります。AWS においては Amazon Cognito がその要件をかなえる筆頭サービスです。ただ、私自身、Cognito がどのような機能を提供しているのか、実際の利用例としてどんなものがあるか、把握できていないことも多かったので、整理した上で自分でも実際に試してみることにしました。 Cognito を時系列で振り返る まずは Cognito が発表されてから現在に至るまで、どのような機能が追加されてきたのか振り返ってみます。なお、以下に記載する内容は、Document History
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
