Cognito を使用した AWS API Gateway の保護

API の保護には、IAM ロールやポリシーの代わりに Amazon Cognito のユーザープールを使用できます。このチュートリアルを始める前に、適切な Amazon Cognito User Pools を作成してください。

Cognito ユーザープールを API Gateway API と統合する

Amazon API Gateway Console に移動します。左側のナビゲーションバーで、SecurePets API を選択します。次に、SecurePets API の Authorizers を選択します。画面中央付近の Authorizers 列で Create を選択し、Cognito User Pool Authorizer を作成することを指定します。オーソライザーを設定するには、次の手順を実行します。

ユーザープールを作成した Cognito region を選択します。
必要に応じて Authorizer name フィールドを変更します (選択したユーザープールの名前が自動的に入力されるため、そのまま使用することもできます)
Identity token source フィールドを変更します。デフォルトでは、このフィールドは method.request.header.Authorization に設定されており、API 呼び出し元の ID トークンを含む受信リクエストヘッダー名は Authorization になります。
必要に応じて、ユーザープールに関連付けられたクライアントIDを検証するための正規表現を App client ID regex フィールドに追加します。

オーソライザーの設定が完了したら、Create をクリックしてユーザープールを API と統合します。

メソッドでユーザープールオーソライザーを有効にする

ユーザープールをオーソライザーとして使用する各メソッドで、そのメソッドに対してユーザープールを有効にする必要があります。 GET メソッドでユーザープールオーソライザーを有効にするには、次の手順に従います。

SecurePets API を選択したら、/pets の下に表示されている GET メソッドを選択します。
Method Request をクリックします。
Authorization Settings で、Authorization フィールドの横にある 編集アイコン をクリックします。
一覧から適切な Cognito ユーザープールオーソライザーを選択します。選択内容を保存するには、チェックマークアイコン をクリックします。

Cognito ユーザープールをオーソライザーとして使用する追加のメソッド (/pets の GET と PURCHASE、および /purchase の POST) についても、この手順を繰り返します。

Amazon Cognito との統合

Azure API Management との統合

​Cognito ユーザープール を API Gateway API と統合する

​メソッドで ユーザープール オーソライザーを有効にする

Cognito ユーザープールを API Gateway API と統合する

メソッドでユーザープールオーソライザーを有効にする