2025年2月25日に開催された、「JAWS-UG 名古屋 2月会「アクセス権限管理の解体新書」」でのアーキテクト岩倉のLT資料です。
https://jawsug-nagoya.connpass.com/event/342964/
複数のAWSアカウント間で利用できる Lambda Authorizer の構築方法について解説しました。本セッションでは、マルチテナントSaaSの開発者やLambda Authorizerの活用を検討している方を対象に、Tactna の事例をもとにした実践的なアプローチを紹介。各事業者ごとに異なるAWSアカウントを持つ環境での認証管理の課題を整理し、それを統合する クロスアカウントLambda Authorizer の設計と実装について詳しく説明しました。
特に、Lambdaのリソースポリシーを活用した統合アプローチの利点や、JWTの発行元AWSアカウントIDを活用してセキュアな認可を実現する方法について具体的なコード例を交えながら解説。また、API Gatewayのリクエストパターン(REQUEST/TOKEN)の選択や、Lambda Authorizerのキャッシュ最適化についても触れ、効率的な認証管理の設計方法を共有しました。
このセッションを通じて、マルチテナント環境における認証管理の課題を解決し、よりスケーラブルでセキュアなAPI認証基盤を構築するためのベストプラクティスを学ぶことができます。