Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cognitoを利用してAWSサービスへのアクセス権限をコントロールする

kawaji
May 28, 2019
0
11

 Cognitoを利用してAWSサービスへのアクセス権限をコントロールする

kawaji

May 28, 2019
Tweet

More Decks by kawaji

See All by kawaji
JP_Stripes名古屋の紹介
kawaji_scratch
0
100
[email protected]で複数オリジンに振り分けてみた
kawaji_scratch
0
170
Hyperledger Fabric AWSインフラ構成についてふりかえる
kawaji_scratch
0
9
AppSyncでチャットアプリ作ってみた
kawaji_scratch
0
14
2021/2/21 コードの共同所有
kawaji_scratch
0
450
NGK2021S LT大会 CloudShellに期待すること
kawaji_scratch
0
120
2020/12/28 CloudShellに期待すること
kawaji_scratch
0
22
2020/04/20 JAWS-UG名古屋 アジェンダ
kawaji_scratch
0
24
Aamazonを支えるクラウドとは?
kawaji_scratch
0
60

Featured

See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
69
7.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
29
7.9k
We Have a Design System, Now What?
morganepeng
37
5.9k
Why You Should Never Use an ORM
jnunemaker
PRO
49
7.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Writing Fast Ruby
sferik
613
58k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.3k
Facilitating Awesome Meetings
lara
33
4.6k
Rails Girls Zürich Keynote
gr2m
87
12k
How GitHub Uses GitHub to Build GitHub
holman
465
280k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
13
5.4k

Transcript

  1. CognitoΛར༻ͯ͠ AWSαʔϏε΁ͷΞΫηεݖݶΛί ϯτϩʔϧ͢Δ 2019/5/28 JAWS-UG ໊ݹ԰ ઒࿏ ོٛ

  2. w ॴଐ 
 ༗ݶձࣾεΫϥονιϑτ w ໊લ 
 ઒࿏ོٛʢ͔Θ͡Α͔ͨ͠ʣ w "84ྺ

    
 ̔೥ w ޷͖ͳ"84αʔϏε 
 3PVUFɺ&$4QPU'MFFU"1* w ظ଴͍ͯ͠ΔαʔϏε 
 .BOBHFE#MPDLDIBJO ࣗݾ঺հ [email protected]

  3. Cognitoͱ͸ ͳΜ͔ॻ͘ "84#MBDL#FMU0OMJOF4FNJOBS"84$PHOJUPΑΓҾ༻

  4. Ϣʔεέʔε • ։ൃҊ݅ͰϢʔβʔϩάΠϯػೳ͕ඞཁɻ • ೝূج൫ΛࣗલͰ։ൃ͠ͳ͍ํ๏͸ͳ͍͔ʁ

  5. HTMLϕʔεͷ৔߹

  6. ߏ੒

  7. ͬ͘͟Γखॱ • Cognito UserPoolΛ༻ҙ͢Δ • ΫϥΠΞϯτΞϓϦΛઃఆ͢Δ • ALBΛ༻ҙ͢Δ • ϦεφʔΛઃఆ͢Δ

  8. ΞϓϦΫϥΠΞϯτ

  9. ΞϓϦΫϥΠΞϯτ $PHOJUPΛ*%ϓϩόΠμͱͯ͠ࢦఆ αΠϯΠϯޙʹϦμΠϨΫτ͞ΕΔ63- αΠϯΞ΢τޙʹϦμΠϨΫτ͞ΕΔ63-

  10. Ϧεφʔͷઃఆ σϑΥϧτΞΫγϣϯͰʮೝূʯΛબ୒

  11. Ϧεφʔͷઃఆ $PHOJUPΛબ୒ ࡞੒ࡁΈͷϢʔβʔϓʔϧ ࡞੒ࡁΈͷΞϓϦΫϥΠΞϯτ Ҏ্Ͱɺ&-#΁ϦΫΤετ͕དྷͨ৔߹ʹ$PHOJUPͱ࿈ܞ͢Δ

  12. Ϧεφʔͷઃఆ ೝূࡁΈͷϦΫΤετΛసૹ͢Δઃఆ

  13. Ϧεφʔͷઃఆ "-#ʹઃఆͨ͠"VUP4DBMJOH(SPVQΛࢦఆ

  14. ׬੒Πϝʔδ ϦΫΤετ ϩάΠϯը໘΁ ϦμΠϨΫτࢦࣔ ೝূϦΫΤετ ೝূޙ63-΁ϦμΠϨΫτ 5PLFOݕূ

  15. Cognito͕༻ҙ͢ΔUI αΠϯΠϯը໘ αΠϯΞοϓը໘

  16. ิ଍ ALB͕ϦΫΤετΛͲ͏Validation͢Δ͔ • CookieΛར༻͍ͯ͠Δ 
 AWSELBAuthSessionCookie-0 
 AWSELBAuthSessionCookie-1 • λΠϜΞ΢τ஋ͳͲ΋ࣗ਎ͰมߋՄೳ

  17. SPA 
 ʢγϯάϧϖʔδΞϓϦέʔγϣϯʣ 
 ͷ৔߹

  18. ߏ੒

  19. ͬ͘͟Γखॱ • Cognito UserPoolΛ༻ҙ͢Δ • ΫϥΠΞϯτΞϓϦΛઃఆ͢Δ • APIGatewayΛ༻ҙ͢Δ • ΦʔιϥΠβʔΛઃఆ͢Δ

  20. ͬ͘͟Γखॱ • Cognito UserPoolΛ༻ҙ͢Δ • ΫϥΠΞϯτΞϓϦΛઃఆ͢Δ • APIGatewayΛ༻ҙ͢Δ • ΦʔιϥΠβʔΛઃఆ͢Δ

    • API୯ҐͰೝՄ৚݅Λઃఆ͢Δ આ໌ࡁΈ

  21. ΦʔιϥΠβʔͷઃఆ $PHOJUPΛબ୒ ࡞੒ͨ͠ϢʔβʔϓʔϧΛબ୒ )551ϔομʹ෇༩͢Δ τʔΫϯͷ໊শ

  22. APIʹ࡞੒ͨ͠ΦʔιϥΠβʔΛઃఆ͢Δ "1*୯ҐͰ੍ޚ͕Մೳɻ (&5͸0, 1045͸/(ͳͲ΋Ͱ͖Δ

  23. ׬੒Πϝʔδ αΠϯΠϯ 5PLFOฦ٫ "1*ݺͼग़͠ 5PLFO෇༩ "1*Ϩεϙϯε 5PLFOݕূ

  24. ิ଍ "1*(BUFXBZ͸ΦʔιϥΠβʔҎ֎ʹ*".ʹΑΔೝ ՄΛαϙʔτ͍ͯ͠Δ

  25. LambdaΛར༻ͯ͠ΧελϚΠζՄೳ

  26. ͜͜·Ͱ͸Cognito UserPoolͷ͓࿩

  27. Amazon Cognito ID ϓʔϧ 
 (ϑΣσϨʔςΟουΞΠσϯςΟςΟ) 
 Λར༻ͯ͠ग़དྷΔ͜ͱ

  28. • AWSϦιʔεΞΫηε༻ͷTemporary CredentialsΛ ෷͍ग़͢ɻ • ೝূ͸֎෦Identity Provider౳ʹҠৡՄೳɻ • Ұਓͷਓ͕ؒ࣋ͭෳ਺ͷIdentity ProviderͷΞΧ΢ϯ

    τ৘ใΛIdentityͱͯ͠·ͱΊΔɻ

  29. • AWSϦιʔεΞΫηε༻ͷTemporary CredentialsΛ෷͍ग़͢ɻ • ೝূ͸֎෦Identity Provider౳ʹҠৡՄೳɻ • Ұਓͷਓ͕ؒ࣋ͭෳ਺ͷIdentity ProviderͷΞΧ΢ϯτ৘ใΛ Identityͱͯ͠·ͱΊΔɻ

    Ұ࣌తͳݖݶΛ෷͍ग़͢͜ͱʹΑΓΞϓϦ͔Β"84αʔϏε ΁ΞΫηεՄೳʹ

  30. • AWSϦιʔεΞΫηε༻ͷTemporary CredentialsΛ෷͍ग़͢ɻ • ೝূ͸֎෦Identity Provider౳ʹҠৡՄೳɻ • Ұਓͷਓ͕ؒ࣋ͭෳ਺ͷIdentity ProviderͷΞΧ΢ϯτ৘ใΛ Identityͱͯ͠·ͱΊΔɻ

    Ұ࣌తͳݖݶΛ෷͍ग़͢͜ͱʹΑΓΞϓϦ͔Β"84αʔϏε ΁ΞΫηεՄೳʹ 'BDFCPPL (PPHMFͳͲ$PHOJUPҎ֎ͷ*E1Λར༻Մೳɻ "VUIͱ͔ݴͬͱ͚͹ࠓ೔͸ਖ਼ղʁ

  31. • AWSϦιʔεΞΫηε༻ͷTemporary CredentialsΛ෷͍ग़͢ɻ • ೝূ͸֎෦Identity Provider౳ʹҠৡՄೳɻ • Ұਓͷਓ͕ؒ࣋ͭෳ਺ͷIdentity ProviderͷΞΧ΢ϯτ৘ใΛ Identityͱͯ͠·ͱΊΔɻ

    Ұ࣌తͳݖݶΛ෷͍ग़͢͜ͱʹΑΓΞϓϦ͔Β"84αʔϏε ΁ΞΫηεՄೳʹ 'BDFCPPL (PPHMFͳͲ$PHOJUPҎ֎ͷ*E1Λར༻Մೳɻ "VUIͱ͔ݴͬͱ͚͹ࠓ೔͸ਖ਼ղʁ J1IPOFΞϓϦͱBOESPJEΞϓϦͷΞΧ΢ϯτΛ ಺෦Ͱಉ͡ਓͱͯ͠ೝࣝͰ͖Δ

  32. Πϝʔδ

  33. Πϝʔδ

  34. ۩ମྫ • ೝূࡁΈϢʔβʔ͸ࣗ෼ઐ༻ͷόέοτ಺ྖҬ΁ ϑΝΠϧΛΞοϓϩʔυͰ͖Δɻ • ೝূ͞Ε͍ͯͳ͍Ϣʔβʔ͸ɺࢀরݖݶ͚ͩ༩͑Β Ε͓ͯΓσʔλΛӾཡ͚ͩͰ͖Δɻ ͳͲ੍͕ޚՄೳɻ

  35. AWS Amplify 8&#ͰΞϓϦ࡞ΓࠐΉͱ͖͸"84"NQMJGZ͓͢͢Ίɻ $PHOJUPपลΛطଘϥΠϒϥϦ͕͍Ζ͍ΖରԠͯ͘͠Ε·͢ɻ

  36. ଓ͖͸࠙਌ձͰʂʂ

  37. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠