ALBのTargetとしてLambdaが選択できるようになり、 若干の時間課金が発生する代わりに柔軟にルーティングできるAPI Gatewayのように使えるようになった。 ActionとしてCognito認証を入れて認証に失敗したらログイン画面を表示させる。 API GatewayでCognitoの認証をかけて必要ならログイン画面に飛ばす処理をGoで書く - sambaiz-net ACMで証明書を発行する HTTPSでListenするため証明書が必要。 AWS Certificate Manager (ACM)でAWSで使える証明書を無料で発行でき参照できる。 外部で取ったドメインでもよい。 検証方法はDNSとメールとで選ぶことができて、DNSで行う場合Route53ならワンクリックで検証用のCNAMEレコードを作成できる。 検証までやや時間がかかるのでちゃんと通ってるかnslookup
![LambdaとALBでCognito認証をかけて失敗したらログイン画面に飛ばす - sambaiz-net](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9e6dfd6b8e1d1d20651a18da5f07e08d04e3d5e/height=288;version=1;width=512/https%3A%2F%2Fwww.sambaiz.net%2Fimages%2Fmy_l.jpg)