Pool ▪ ユーザーのサインアップやサインイン、ユーザーの管理をする ◦ Cognito ID Pool ▪ User Poolで認証されたユーザーに対して他のAWSサービスにアクセスを許可する • 利用場面 (例) ◦ Webサイト上での認証やアカウント管理など AWSサービスにおけるサーバーレス環境のセキュリティリスク @ JAWS DAYS 2022 #jawsdays2022 (@scgajge12)
ii. 属性の書き換えによるアクセス制御の回避 b. Cognito ID Poolのポリシーの不適切な設定による情報漏洩 i. IAMポリシーの不適切な設定によるアクセス制御の回避 ->認証やアクセス制御を回避してデータの漏洩に繋がる恐れがある AWSサービスにおけるサーバーレス環境のセキュリティリスク @ JAWS DAYS 2022 #jawsdays2022 (@scgajge12)