こんにちは。北の大地の橋本です。 今回はAPIGatewayを業務アプリケーションで使おうと思った場合に避けられないAPIの保護について書いてみます。 APIを保護する、とは APIGatewayで作成したAPIに何のアクセス制限もつけなければ、URLさえ判ってしまえば誰でも呼び出すことができます。 これで問題がない場合もありますが、業務システムで使おうと思った場合、 データがだだ漏れになってしまったりしては大変です。 APIGatewayでは、アクセス制御の方法をいくつか用意しています。 http://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-control-access-to-api.html 今回は、この中から比較的新しいサービスであるAmazon Cognito ユーザープールを使用し
![Cognito UserPoolを使ってAPIを保護しよう | HIGHWAY for AWS](https://cdn-ak-scissors.b.st-hatena.com/image/square/11fe8636520ea558280b2f952d0b3b0224dd81b4/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fhighway-production-asset%2Fassets%2Fog-f3b5d3e4998d8f1b614fc5d8ec0364d73fe2651ce48ed23e13184df1f4bca482.png)