UPDATE 下記の内容の元ネタの公式ドキュメントに日本語翻訳作成されたので、そちらを参照してください。 概要 Cognito UserPools AuthorizerをAPI Gatewayに設定してAPIにアクセス制限を設定する方法を説明します。 というか公式ドキュメントの雑な翻訳です 全体としては下記の設定が必要ですが、3以降を記述します。 UserPoolsを作成 API GatewayでAPIを作成する オーサライザーの設定 リソースに認証を設定 APIへユーザー情報を渡す アプリのコード例としてjsでのクライアント、API(lambda)側でのスニペットを掲載します クライアント側: 認証とAuthorizationリクエストヘッダの設定 API側: lambdaでユーザー情報を受け取る 設定 オーサライザーの設定 任意のAPIの設定画面でオーサライザーを作成する オーサライザ