S3 ファイル書き込み用署名付きURLを発行する

非公開のACL S3bucketに対して、オブジェクトをアップロード可能とする署名付き一時URLを発行します。 以前のGETの署名付きURLの書き込みバージョン。 AWS S3 パブリックアクセス禁止のオブジェクトに署名して一時的にアクセス可能なURLを生成する - 追憶行 …

AWS API GatewayをCognito ユーザPool認証ユーザのみアクセス可能にする

API GatewayをCognitoで認証したユーザのみアクセス可能にします。 参考: REST API を Amazon Cognito ユーザープールと統合する - Amazon API Gateway API GatewayのSwagger定義 API GatewayにCognitoのjwtをAPIキーとして送信し、検証する。という考え方で…

AWS Cognito ユーザPoolからログイン処理を行う

昨日はsignup処理を記述したので、今回はsignin処理を記述します。 AWS CognitoユーザPoolの作成とSignupの実装 - 追憶行 Signin処理の実装 import { CognitoUserPool, CognitoUserAttribute, AuthenticationDetails, CognitoUser } from 'amazon-cognito-id…

AWS CognitoユーザPoolの作成とSignupの実装

ユーザPoolの作成 CloudFormationのtemplate.yamlとして記述しました。 cognito-template.yaml Resources: UserPool: Type: 'AWS::Cognito::UserPool' Properties: Schema: - Name: 'email' StringAttributeConstraints: MinLength: '0' MaxLength: '2048' R…

AWS Cognitoについての整理メモ

AWS Cognitoについて整理したことをメモしておきます。 IDフェデレーション 認証プロバイダ(Google, Facebook, Twitterなど)から発行されたIDをCognito内のレコードとして結びつけ管理する機能。 また、認証されたユーザのCognito レコードに対して、一時的…

AWS API GatewayをSwagger仕様でExportする

$ aws apigateway get-export --parameters extensions='apigateway' --rest-api-id apiid --stage-name Prod --export-type swagger export.json とすることで、export.jsonに構成がexportされる。 参考: API Gateway から REST API をエクスポートする - A…

AWS プリフライトリクエストに対応したAPIGatewayの定義をSwaggerで記述する

SwaggerでAPIGateway + Lambdaの構成定義を書いたのでメモしておきます。 出来上がりのtemplate.yaml AWSTemplateFormatVersion: '2010-09-09' Transform: 'AWS::Serverless-2016-10-31' Description: An AWS Serverless Specification template describing …