Amazon Cognito

Amazon Cognitoを、CloudFormationで作って簡単に使ってみる

みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービス…

Application Load Balancer + Amazon Cognito のユーザ認証でハマった話

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、Application Load Balancer(以下、ALB) + Amazon Cognito(以下、Cognito) のユーザ認証に関して検証したところ、いくつかハマったので対処方…

ALBの認証アクションを試してみる

IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…

Cognitoの外部IDPとしてAzure ADを設定してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまた…

Amazon OpensearchServiceでCognito認証からダッシュボードを見に行く

はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検…

Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する

こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~前編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編

Amazon Cognitoで認証してCloudFrontの署名付きCookieで制限するライブ配信環境を作りたい~後編~

Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編

Cognito + API Gateway + Lambda で実行権限を動的に制御したい

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…

VPC Endpoint サポートされてないけど閉域から Cognito で認証したい!

追記: 2022/07/06(水)「技術的には可能だが、実装コストに見合うかは不明」というレベル感である旨を明記いたしました。 はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 というわけで今回は VPC Endpoint がサポートされていない …

Amazon Cognitoの送信元のメールアドレスを独自のドメインにしたい

こんにちは!技術2課、濱岡です。 最近、カメラがついている耳かきを買いました。 耳かきをやりすぎることが多いのですが、これを買ってからやりすぎて傷がついたってのが減りました。 さて、今回はAmazon Cognitoの送信元メールアドレスを変更する方法をや…

API GatewayのオーソライザーにAmazon Cognitoを使ってみた件

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか?とふと疑問に思いドキュメントを読んでいるとAmazon Co…

【Amazon Cognito】ユーザープールのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)について

Cognitoのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報(ユーザー名とパスワードのペア)の保…

【ALB認証】認証したユーザーをログアウトさせるには

こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…

Amazon Cognito User Pool / Identity Poolで事始め

はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Ama…

内部向けWebシステムでのALB認証による外部からの利用の検証

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…

[Alexa連載]kokexa Go! 第二回!「コケクサ会員サービス」スキル! アカウントリンク編 #alexa

こんにちは。ITとこけしの融合を目指して活動中のこけし部 部長 坂本(@t_sakam)です。前回からはじまったAlexaに関する新連載「kokexa Go!」。 『「Amazon Go」にインスパイアされた「kokexa Go」という、レジレスこけしショップを開きたい! そのために…

Amazon CognitoとFacebookとの連携

こんにちは、技術4課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…

AWSとフェデレーション

社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…