こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービス…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、Application Load Balancer(以下、ALB) + Amazon Cognito(以下、Cognito) のユーザ認証に関して検証したところ、いくつかハマったので対処方…

IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは？ A…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 構成イメージ やること ①Cognitoのユーザープール作成[AWS] ②ユーザープールへのドメイン追加[AWS] ③エンタープライズアプリケーションの作成[Azure] ④シングルサインオンの設定[Azure] ⑤ユーザーまた…

はじめに 手順 Amazon Cognito User Pool作成 Amazon Cognito ID Poolの作成 Amazon OpensearchServiceでドメイン作成 User Poolでの操作 (ユーザー作成/権限追加/Identity Poolの設定) ユーザー作成 確認 参考資料 はじめに Amazon Opensearch Serviceを検…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…

こんにちは！クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

Cognitoと署名付きCookieで制限するライブ配信環境を構築する前編

Cognitoと署名付きCookieで制限するライブ配信環境を構築する後編

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…

追記： 2022/07/06（水）「技術的には可能だが、実装コストに見合うかは不明」というレベル感である旨を明記いたしました。 はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 というわけで今回は VPC Endpoint がサポートされていない …

こんにちは！技術2課、濱岡です。 最近、カメラがついている耳かきを買いました。 耳かきをやりすぎることが多いのですが、これを買ってからやりすぎて傷がついたってのが減りました。 さて、今回はAmazon Cognitoの送信元メールアドレスを変更する方法をや…

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか？とふと疑問に思いドキュメントを読んでいるとAmazon Co…

Cognitoのアドバンスドセキュリティ機能（ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報（ユーザー名とパスワードのペア）の保…

こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか？ ドキュメントを確認してみたところ、下記の記載がありました。 アプ…

はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Ama…

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…

こんにちは。ITとこけしの融合を目指して活動中のこけし部 部長 坂本（@t_sakam）です。前回からはじまったAlexaに関する新連載「kokexa Go！」。 『「Amazon Go」にインスパイアされた「kokexa Go」という、レジレスこけしショップを開きたい！ そのために…

こんにちは、技術４課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…

社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…