はじめに サーバーレス開発部@大阪の岩田です。 前回のブログでAWS IoTのカスタムオーソライザーを用いた、ブラウザアプリの権限管理に挑戦して撃沈しました。 ブラウザアプリからAWS IoTのカスタムオーソライザーが使えなかった件 今回はベタにCognitoと連携した権限管理に挑戦したいと思います。 やりたい事 今回の目標は下記のようなシナリオを実現する事です。 Cognitoを利用してブラウザアプリにログインする ブラウザアプリにログインしている場合、対象ユーザーが所有するデバイスに関連するトピックにPublish・Subscribeできるようにする ブラウザアプリにログインしていない場合や、対象ユーザーが所有するデバイスに関連しないトピックへのPublish・Subscribeは拒否する 必要な設定 今回のシナリオを実現するに当たって、下記の設定が必要になります。 Cognito認証
![Cognitoを使ってブラウザアプリからAWS IoTへのPub/Sub権限を制御する | Developers.IO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc8ae103d405672f4bffc7fba1b446be5a22cd6a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F10%2Faws-iot-eyecatch.png)