目的 例えば、セルフホストアプリに対して認証をかけたいときに、Cloudflare に登録された公開ドメインを使って、以下のような構成を組むことができます。 Cloudflare Zero Trust では ID 認証先に OIDC や SAML 2.0 で複数登録し、アプリごとに使い分けたり、IP コンテキストやデバイスポスチャ等の他の要素を組み合わせて、アクセスポリシーを制御できます。 今回はこのようなユースケースを想定し、Cloudflare Zero Trust の ID 認証先に Amazon Cognito を OIDC で連携します。 Amazon Cognito ユーザープール作成 以下の流れで Amazon Cognito ユーザープールを作成します。 ユーザープールでの認証を使用します。 セキュリティ要件は適当に設定します。 サインアップ体験は「Enable self-