Amazon Cognito
マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは IAM221 Secure and scalable customer IAM with Cognito: Wiz's success story の解説です。
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA(Single Page Application)に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognitoのアプリケーションクライアン…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース(以下、それぞれCognito、DBと記述)を同期する方法を説明します…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT(JSON Web Token)を解析し、ユーザー情報を取得する方法を説明します。 本記事のターゲ…
今回は、MPA(Multi Page Application)のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー(ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…
はじめに 前提条件 システム構成 やってみる S3 DynamoDB ユーザーIDの取得方法(Boto3) おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス1課の北出です。 Cognitoでユーザーにアクセス権限を付与するにあたって、あ…
はじめに システム構成 今回の認証の流れ 準備 ユーザープールの作成 ユーザーの作成 IDプールの作成 実装 ディレクトリ構成 初回パスワード変更 一時認証情報の取得 AWSリソースへのアクセス おわりに はじめに こんにちは、中途入社してもうすぐ半年になり…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今…
こんにちは。 カスタマーサクセス部の山本です。 Cognito の「マネージドログイン」機能 「マネージドログイン」が提供するデフォルトのログイン認証画面の例 GUIでカスタマイズする画面 「マネージドログイン」機能の 2024年11月22日のリリースアナウンス …
こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryを用いたAmazon Cognito認証画面を日本語にする方法についてご紹介します。 目的 I18nライブラリを使用する方法 I18nライブラリのインポート 辞…
こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AmplifyUILibraryとAmazon Cognitoの連携について詳述します。具体的な設定手順やサンプルコードを通じて、Cognito UI画面の実装方法を解説します。 概要 Cognito…
こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…
みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービス…
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、Application Load Balancer(以下、ALB) + Amazon Cognito(以下、Cognito) のユーザ認証に関して検証したところ、いくつかハマったので対処方…
IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまた…
はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検…
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…
API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する
こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…
こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…
Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編
Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編
はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…
追記: 2022/07/06(水)「技術的には可能だが、実装コストに見合うかは不明」というレベル感である旨を明記いたしました。 はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 というわけで今回は VPC Endpoint がサポートされていない …
こんにちは!技術2課、濱岡です。 最近、カメラがついている耳かきを買いました。 耳かきをやりすぎることが多いのですが、これを買ってからやりすぎて傷がついたってのが減りました。 さて、今回はAmazon Cognitoの送信元メールアドレスを変更する方法をや…
こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか?とふと疑問に思いドキュメントを読んでいるとAmazon Co…
Cognitoのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報(ユーザー名とパスワードのペア)の保…
こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…
はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Ama…
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…
こんにちは。ITとこけしの融合を目指して活動中のこけし部 部長 坂本(@t_sakam)です。前回からはじまったAlexaに関する新連載「kokexa Go!」。 『「Amazon Go」にインスパイアされた「kokexa Go」という、レジレスこけしショップを開きたい! そのために…
![はてなブックマーク - [Alexa連載]kokexa Go! 第二回!「コケクサ会員サービス」スキル! アカウントリンク編 #alexa](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/tech/2018/05/23/kokexa-go-02/)
こんにちは、技術4課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…
社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…
